Получить Azure идентификатор объекта группы пользователей активного каталога в шаблоне ARM

Question

Привет. Я пытаюсь развернуть ресурс, используя шаблон ARM типа «Microsoft.Sql / Servers / administrator». Ниже приведен шаблон

{
          "type": "Microsoft.Sql/servers/administrators",
          "apiVersion": "2019-06-01-preview",
          "name": "[concat(parameters('sqlServerName'), '/ActiveDirectory')]",
          "dependsOn": [
            "[resourceId('Microsoft.Sql/servers', parameters('sqlServerName'))]"
          ],
          "properties": {
            "administratorType": "ActiveDirectory",
            "login": "[parameters('activeDirectoryUserGroupName')]",
            "sid": "",
            "tenantId": "[subscription().tenantId]"
          }
        }

Я передаю имя группы пользователей активного каталога в качестве параметра, «sid» - это objectId этой группы активных каталогов. Так есть ли способ получить objectId в шаблоне ARM

Answer 1

Мы не можем получить идентификатор объекта группы Azure AD в Azure шаблоне ARM. Поскольку группа Azure AD является Azure ресурсом AD. Это не Azure ресурс. Но шаблон ARM используется только для управления Azure ресурсами. Для получения более подробной информации, пожалуйста, обратитесь к документу и документу

Если вы хотите получить идентификатор объекта группы AD, вы можете использовать команду Azure Powershell $groubId=(Get-AzADGroup -DisplayName <groupName>).Id.