После того, как участник группы зарегистрировался в MFA, мне нужно удалить участника из одной группы Azure AD и добавить его в другую группу.
Когда я запускаю скрипт, я не получаю ошибок, но он не удаляет / не добавляет участников, как ожидалось.Я могу проверить, что это проходит через Шаг 2, но ничего не делает после этого.Я считаю, что мне нужно Select-Object
в начале шага 3.
Скрипт удалит участников из группы A и переместит их в группу B, если участник зарегистрирован в MFA.
Get-AzureADGroupMember -ObjectId "7d23abf4-4e30-4092-b4e6-a5297addad75" |
Where-Object {$_.StrongAuthenticationMethods -ne $null} |
Add-AzureADGroupMember -ObjectId "24db4ad9-8fe0-45f6-a71a-79b76395105a" |
Remove-AzureADGroupMember -ObjectId "7d23abf4-4e30-4092-b4e6-a5297addad75"
Step 1. Get member of Group A
Step 2. Where member has enrolled in MFA
Step 3. Add member to Group B
Step 4. Remove member from Group A
Скрипт должен проверять одну группу объявлений Azure (A), чтобы увидеть, какие участники зарегистрированы в MFA, удалить тех, кто был зарегистрирован в группеи переместите их в другую группу (B).