私はAAD v1 PowerShellモジュール(MSOnline)からv2に切り替えようとしています。AAD PowerShell v2 Add-MsolRoleMember相当の
Add-MsolRoleMemberの同等のコマンドレットを検索してサービスプリンシパル(ユーザーではない)に役割を割り当てられません。 Like:
Add-MsolRoleMember -RoleObjectId 88d8e3e3-8f55-4a1e-953a-9b9898b8876b -RoleMemberObjectId 'MyServicePrincipalObjectId' -RoleMemberType servicePrincipal
これは現在Add-AzureADDirectoryRoleMemberと呼ばれています。
NAME
Add-AzureADDirectoryRoleMemberSYNOPSIS
Add a member to a directory role
例:
Add-AzureADDirectoryRoleMember -ObjectId <role id> -RefObjectId <service principal object id>
コマンドだけに関係なく、そのドキュメントはロールにユーザーの追加について言う、ディレクトリオブジェクトIDを想定していません。
@rcabrで述べたように、あなたは最初にこれを実行する必要がある場合があります。
Enable-AzureADDirectoryRole -RoleTemplateId 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
あなたは、次のコマンドで生成されたオブジェクトIDを使用することができます。
私は実行コマンド:
Add-AzureADDirectoryRoleMember -ObjectId afbba7aa-c743-406a-907a-4357c6b13415 -RefObjectId 6e56b47c-4c6e-40f5-aa95-16a0b1cb44fc
私はコマンドレットを試みたが、次のエラーを取得: 'アドオンAzureADDirectoryRoleMemberを:NOTFOUND のErrorCode:AddDirectoryRoleMember のStatusCodeを実行中にエラーが発生しましたリソース「<私のGUIDがここにいたが、>」が存在しないか、その照会参照の一つではないん メッセージをRequest_ResourceNotFound -propertyオブジェクトが存在しません。 –
サービスプリンシパルをどのような役割に追加しようとしていますか? – juunas
私は '88d8e3e3-8f55-4a1e-953a-9b9898b8876b'で試しました - *ディレクトリリーダー* –
新AzureRmRoleAssignment? – 4c74356b41
@ 4c74356b41 AAD V2 –
ではなく、ARMモジュールだと思います。私は存在することに気づいていませんでした。これについては、New-AzureADServiceAppRoleAssignment? – 4c74356b41