通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Get-AzureADDirectoryRole

模块:
AzureAD Module

获取目录角色。

语法

GetQuery (默认值) 

Get-AzureADDirectoryRole
    [-Filter <String>]
    [-InformationAction <ActionPreference>]
    [-InformationVariable <String>]
    [<CommonParameters>]

GetById 

Get-AzureADDirectoryRole
    -ObjectId <String>
    [-InformationAction <ActionPreference>]
    [-InformationVariable <String>]
    [<CommonParameters>]

说明

Get-AzureADDirectoryRole cmdlet 从 Azure Active Directory (AD) 获取目录角色。

示例

示例 1:按 ID 获取目录角色

PS C:\>Get-AzureADDirectoryRole -ObjectId "62e90394-69f5-4237-9190-012177145e10"

ObjectId                             DisplayName                        Description
--------                             -----------                        -----------
62e90394-69f5-4237-9190-012177145e10 Global Administrator              Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

示例 2:获取所有目录角色

PS C:\>Get-AzureADDirectoryRole

ObjectId                             DisplayName                        Description
--------                             -----------                        -----------
62e90394-69f5-4237-9190-012177145e10 Global Administrator               Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.
2b3a80bc-51a4-476d-8e09-cd8b6cdde5ea Directory Writers                  Can read and write basic directory information. For granting access to applications, not intended for users.
526b7173-5a6e-49dc-88ec-b677a9093709 User Administrator                 Can manage all aspects of users and groups, including resetting passwords for limited admins.
542f5aef-b23f-4e34-a838-6f2b9205b3d6 Directory Synchronization Accounts Only used by Azure AD Connect service.
68239fa3-6b01-4396-aeb4-6af38a1b6abf Directory Readers                  Can read basic directory information. Commonly used to grant directory read access to applications and guests.
8c6a5c45-e93e-4f2b-81be-b57ad4c43ddd Privileged Role Administrator      Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.
8f8a1cf4-d535-4ccd-8552-7267c7ee0a88 Helpdesk Administrator             Can reset passwords for non-administrators and Helpdesk Administrators.
d96eb2b3-0970-4827-8f26-6008efd86511 Security Administrator             Can read security information and reports, and manage configuration in Azure AD and Office 365.

参数

-Filter

oData v3.0 过滤器语句。 控制返回哪些对象。

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False

参数集

GetQuery
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-InformationAction

指定此 cmdlet 如何响应信息事件。

此参数的可接受值为:

  • 继续
  • 忽略
  • 查询
  • 静默继续
  • 停下
  • 暂停

参数属性

类型:ActionPreference
默认值:None
支持通配符:False
不显示:False
别名:infa

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-InformationVariable

指定信息变量。

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False
别名:

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-ObjectId

指定 Azure AD 中目录角色的 ID。

参数属性

类型:String
默认值:None
支持通配符:False
不显示:False

参数集

GetById
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

备注

请参阅 Get-AzureADDirectoryRole 到 Microsoft Graph PowerShell 的迁移指南