正在尝试查找与新AzureAdGroupApprovalSignment等效的Azure CLI
我发现了一个PowerShell脚本,它允许修改AzureAD组许可分配,但无法确定等效的Azure CLI命令是什么。我将在Linux主机上运行这些脚本,因此我不想在这些主机上安装PowerShell,而是直接依赖Azure CLI 此“任务”的背景是能够使用其他角色/组动态更新应用程序注册。我能够通过正在尝试查找与新AzureAdGroupApprovalSignment等效的Azure CLI,azure,azure-cli,Azure,Azure Cli,我发现了一个PowerShell脚本,它允许修改AzureAD组许可分配,但无法确定等效的Azure CLI命令是什么。我将在Linux主机上运行这些脚本,因此我不想在这些主机上安装PowerShell,而是直接依赖Azure CLI 此“任务”的背景是能够使用其他角色/组动态更新应用程序注册。我能够通过az rest命令更新AppRegistration的批准,但尚未找到转换PowerShell cmdlet最后一步的方法 我正在与之斗争的命令: New AzureAdGroupApprova
az rest
命令更新AppRegistration的批准,但尚未找到转换PowerShell cmdlet最后一步的方法
我正在与之斗争的命令:
New AzureAdGroupApprovalization-ObjectId$myGroup.ObjectId-PrincipalId$myGroup.ObjectId-ResourceId$servicePolicy.ObjectId-Id$myUniqueId
欢迎提供任何帮助/建议 要为组添加角色分配,请使用 首先,获取你的azure广告组对象Id
az ad group show --group "joeyadgroup"
然后,使用上面得到的objectId为组分配一个角色
az role assignment create --role "Virtual Machine Contributor" --assignee-object-id xxxxxxxxxxxxxxxxxxxxxxxx
输出如下:
要为组添加角色分配,请使用 首先,获取你的azure广告组对象Id
az ad group show --group "joeyadgroup"
然后,使用上面得到的objectId为组分配一个角色
az role assignment create --role "Virtual Machine Contributor" --assignee-object-id xxxxxxxxxxxxxxxxxxxxxxxx
输出如下:
Azure CLI中没有内置命令,您可以选择使用调用Microsoft Graph- 示例:
az rest --method POST --uri 'https://graph.microsoft.com/v1.0/groups/<object-id of the group>/appRoleAssignments' --headers 'Content-Type=application/json' --body '{"principalId": "principalId-value","resourceId": "resourceId-value","appRoleId": "appRoleId-value"}'
azrest--methodpost--uri'https://graph.microsoft.com/v1.0/groups//appRoleAssignments'--headers'Content Type=application/json'--body'{“principalId”:“principalId value”,“resourceId”:“resourceId value”,“appRoleId”:“appRoleId value”}
所用值的含义:
测试结果:
az rest --method POST --uri 'https://graph.microsoft.com/v1.0/groups/<object-id of the group>/appRoleAssignments' --headers 'Content-Type=application/json' --body '{"principalId": "principalId-value","resourceId": "resourceId-value","appRoleId": "appRoleId-value"}'
Azure CLI中没有内置命令,您可以选择使用调用Microsoft Graph- 示例:
az rest --method POST --uri 'https://graph.microsoft.com/v1.0/groups/<object-id of the group>/appRoleAssignments' --headers 'Content-Type=application/json' --body '{"principalId": "principalId-value","resourceId": "resourceId-value","appRoleId": "appRoleId-value"}'
azrest--methodpost--uri'https://graph.microsoft.com/v1.0/groups//appRoleAssignments'--headers'Content Type=application/json'--body'{“principalId”:“principalId value”,“resourceId”:“resourceId value”,“appRoleId”:“appRoleId value”}
所用值的含义:
测试结果:
az rest --method POST --uri 'https://graph.microsoft.com/v1.0/groups/<object-id of the group>/appRoleAssignments' --headers 'Content-Type=application/json' --body '{"principalId": "principalId-value","resourceId": "resourceId-value","appRoleId": "appRoleId-value"}'
感谢您的反馈,在这种情况下,此角色与订阅无关,它是用于应用程序注册的,因此我收到了一个错误“找不到订阅“XXXXXXXXX”。在这种情况下,还有什么我需要传递的吗?感谢您的反馈,在这种情况下,此角色与订阅无关,它是用于应用程序注册的,因此我返回了一个错误“找不到订阅“XXXXXXXXX”。在这种情况下还有什么我需要通过的吗?Joy,谢谢你的信息!这看起来像是我想要的。当我为值填充json正文时,RESTAPI抛出“无法将原语值转换为预期的类型‘Edm.Guid’”。我正在传递从其他Azure命令返回的有效GUID,以填充json正文。很抱歉,我对Azure相当陌生,所以不熟悉他们的错误代码。浏览Azure GitHub问题似乎也没有帮助,因为解决方案似乎是“我们打开了一个企业支持案例”,例如@CloudTreading请更新问题中的完整脚本。Joy,感谢您提供的信息!这看起来像是我想要的。当我为值填充json正文时,RESTAPI抛出“无法将原语值转换为预期的类型‘Edm.Guid’”。我正在传递从其他Azure命令返回的有效GUID,以填充json正文。很抱歉,我对Azure相当陌生,所以不熟悉他们的错误代码。在Azure GitHub问题上爬行似乎也没有帮助,因为解决方案似乎是“我们打开了一个企业支持案例”,例如@CloudTreading请更新问题中的完整脚本。