如何分配'；用户管理员'；Azure B2C租户中服务主体的角色_Azure_Azure Active Directory_Roles_Azure Ad B2c_Service Principal

如何分配'；用户管理员'；Azure B2C租户中服务主体的角色

azure azure-active-directory azure-ad-b2c

如何分配'；用户管理员'；Azure B2C租户中服务主体的角色,azure,azure-active-directory,roles,azure-ad-b2c,service-principal,Azure,Azure Active Directory,Roles,Azure Ad B2c,Service Principal,我们需要将“用户管理员”角色分配给已经存在的服务主体，以允许更新b2c租户用户的密码使用MSOnline模块，如中所述似乎已过时且不适用于我们（在powershell core/cloud powershell中，我们只会收到有关缺少文件或程序集的错误）有什么新方法可以做到这一点吗我们尝试使用正确的订阅和b2c租户集连接到azure（它抱怨b2c租户没有订阅，但可以使用cmdline开关覆盖订阅：az login--tenant b2c-tenant-ID--allow no subsc

我们需要将“用户管理员”角色分配给已经存在的服务主体，以允许更新b2c租户用户的密码

使用MSOnline模块，如中所述似乎已过时且不适用于我们（在powershell core/cloud powershell中，我们只会收到有关缺少文件或程序集的错误）

有什么新方法可以做到这一点吗

我们尝试使用正确的订阅和b2c租户集连接到azure（它抱怨b2c租户没有订阅，但可以使用cmdline开关覆盖订阅：az login--tenant b2c-tenant-ID--allow no subscriptions）

我们可以看到b2c租户中的服务主体，并可以获得角色列表（az角色定义列表——subscription-ID）。但您可以在Active Directory刀片服务器的“角色和管理员”面板中看到的“用户管理员”角色不属于这些角色。打印出来的角色只是在订阅本身中定义的角色

尝试分配“用户管理员”角色（az role assignment create）会产生一个错误，即该角色不存在。

确定，因此我们找到了一个解决方案-使用powershell需要以下步骤：

安装模块AzureAD

连接AzureAD-租户ID

获取AzureADServicePrincipal->查找服务主体对象

获取AzureADDirectoryRole->查找帮助热线管理员

添加AzureAddirectoryRoleMember-ObjectId角色ID-ReObjectId服务-PRINCIPAL-OID

az角色

指Azure RBAC角色。您需要分配Azure AD目录角色。您可以尝试使用AzureAD PowerShell模块。这是我正在寻找的解决方案-我们面临的唯一问题是“帮助台管理员”不在

获取AzureADDirectoryRole

列表中-我必须按照这里概述的步骤：运行

获取AzureADDirectoryRoleTemplate

，然后

启用AzureADDirectoryRole

。