Мы используем AAD для единого входа в некоторые приложения, но нам необходимо иметь возможность «копировать» членов определенных групп AAD в локальные (или почтовые) группы безопасности.
В конце концов, мыхотите, чтобы членство в Azure AD управляло доступом к нескольким приложениям (например, Intune или некоторым надстройкам для автоматической установки из Магазина Microsoft).Однако эти другие приложения не работают с Azure и должны использовать локальные группы для работы (должны ли они быть группами Mail или Security, либо / или).
Будет ли сценарий Powershell возможным вариантом?Если бы я хотел синхронизировать всех членов различных групп Azure AD (которые могут быть от нескольких десятков до нескольких сотен) в локальную эквивалентную группу «безопасности», какой подход был бы наилучшим?