Azure AD: сценарий Powershell для создания ролей на основе групп

Question

У меня есть уникальное требование, для которого мне нужна ваша помощь.Сценарий выглядит следующим образом: 1. У нас есть приложение, которому назначены определенные группы. 2. Нам нужно создать роль, соответствующую каждой группе.Имя роли будет таким же, как имя группы.3. Затем роль должна быть назначена соответствующей группе.4. Это необходимо сделать для всех групп, назначенных этому приложению (но не для всех групп в каталоге)

Исходя из того, что я понимаю, поток сценария будет выглядеть так: 1. Возьмите идентификатор приложения в качестве вводаи пустой CSV-файл в качестве входных данных 2. Извлеките все группы, назначенные приложению, на основе идентификатора приложения.Обновите файл CSV с именами групп.3. Для каждой записи в CSV создайте новую роль с тем же именем, что и имя группы.В той же итерации назначьте эту роль этой группе в приложении.

Я пытаюсь создать сценарий, описанный выше.Может кто-нибудь помочь?Заранее спасибо!3.

Answer 1

Делегирование роли каталога группам в настоящее время не поддерживается.Вы можете назначать роли каталогов только пользователям.Вам нужно будет вручную синхронизировать членов группы с членами роли определенной роли и сделать это для каждого пользователя.Обратитесь к запросу на функцию User Voice: https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/12938997-azuread-role-delegation-to-groups

Возможно, вы захотите использовать RBAC (а не роли каталогов) для управления доступом к ресурсам для пользователей и групп каталогов.С RBAC вы можете назначить доступ для групп и пользователей.На приведенном ниже снимке экрана показано, как назначить доступ одной группе Azure AD: