Freigeben über


Select-AzureADGroupIdsServicePrincipalIsMemberOf

Wählt die Gruppen aus, in denen ein Dienstprinzipal Mitglied ist.

Syntax

Select-AzureADGroupIdsServicePrincipalIsMemberOf
      -ObjectId <String>
      -GroupIdsForMembershipCheck <GroupIdsForMembershipCheck>
      [-InformationAction <ActionPreference>]
      [-InformationVariable <String>]
      [<CommonParameters>]

Beschreibung

Das Cmdlet Select-AzureADGroupIdsServicePrincipalIsMemberOf wählt die Gruppen aus, in denen ein Dienstprinzipal Mitglied in Azure Active Directory (AD) ist.

Beispiele

Beispiel 1: Abrufen der Gruppenmitgliedschaft einer Gruppe für einen Dienstprinzipal

PS C:\> $Groups = New-Object Microsoft.Open.AzureAD.Model.GroupIdsForMembershipCheck
PS C:\> $Groups.GroupIds = (Get-AzureADGroup -Top 1).ObjectId
PS C:\> $SPId = (Get-AzureADServicePrincipal -Top 1).ObjectId
PS C:\> Select-AzureADGroupIdsServicePrincipalIsMemberOf -ObjectId $SPId -GroupIdsForMembershipCheck $Groups

OdataMetadata                                                                                   Value
-------------                                                                                   -----
https://graph.windows.net/85b5ff1e-0402-400c-9e3c-0f9e965325d1/$metadata#Collection(Edm.String) {093fc0e2-1d6e-4a1b-9bf8-effa0196f1f7}

Der erste Befehl erstellt ein GroupIdsForMembershipCheck-Objekt und speichert es dann in der variablen $Groups.

Der zweite Befehl ruft mithilfe des Cmdlets Get-AzureADGroup eine ID für eine Gruppe ab und speichert sie dann als Eigenschaft von $Groups.

Der dritte Befehl ruft die ID eines Dienstprinzipals mithilfe des Cmdlets Get-AzureADServicePrincipal ab und speichert sie dann in der variablen $SPId.

Der letzte Befehl ruft die Gruppenmitgliedschaft einer Gruppe für einen Dienstprinzipal ab, der durch $SPId identifiziert wird.

Parameter

-GroupIdsForMembershipCheck

Gibt ein Array von Gruppenobjekt-IDs an.

Typ:GroupIdsForMembershipCheck
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-InformationAction

Gibt an, wie dieses Cmdlet auf ein Informationsereignis reagiert. Zulässige Werte für diesen Parameter:

  • Weiter
  • Ignorieren
  • Diagnosetool
  • SilentlyContinue
  • Beenden
  • Angehalten
Typ:ActionPreference
Aliase:infa
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-InformationVariable

Gibt eine Informationsvariable an.

Typ:String
Aliase:iv
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ObjectId

Gibt die ID eines Dienstprinzipals in Azure AD an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False