问题描述
有人知道如何使用PowerShell管理启用特权访问的组中的合格分配吗?
Get-AzureADMSGroup显示组IsAssignabletoRole为True,而Get-AzureADGroupMember未显示任何成员,因为它们没有直接分配。
AzureAdPreview模块具有许多用于管理PIM角色的命令。 https://docs.microsoft.com/en-us/powershell/module/azuread/?view=azureadps-2.0-preview#privileged-role-management
但是对于特权访问组,我无法制定出将合格的用户分配分配给组而不是角色的命令。
解决方法
嗨,您可以尝试使用以下命令将用户添加到所需的组中吗?
Add-ADGroupMember-标识组名-成员user1,user2
组名-请提及组名。
User1-第一个用户; User2-第二个用户
如果有帮助,请查看此Document。
谢谢。