Get-AzureADDirectoryRole

모듈:

AzureAD

디렉터리 역할을 가져옵니다.

구문

Get-AzureADDirectoryRole
   [-Filter <String>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Get-AzureADDirectoryRole
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Description

Get-AzureADDirectoryRole cmdlet은 Azure AD(Active Directory)에서 디렉터리 역할을 가져옵니다.

예제

예제 1: ID로 디렉터리 역할 가져오기

PS C:\>Get-AzureADDirectoryRole -ObjectId "019ea7a2-1613-47c9-81cb-20ba35b1ae48"

ObjectId                             DisplayName                        Description
--------                             -----------                        -----------
019ea7a2-1613-47c9-81cb-20ba35b1ae48 Global Administrator              Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

예제 2: 모든 디렉터리 역할 가져오기

PS C:\>Get-AzureADDirectoryRole

ObjectId                             DisplayName                        Description
--------                             -----------                        -----------
019ea7a2-1613-47c9-81cb-20ba35b1ae48 Global Administrator               Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.
2b3a80bc-51a4-476d-8e09-cd8b6cdde5ea Directory Writers                  Can read and write basic directory information. For granting access to applications, not intended for users.
526b7173-5a6e-49dc-88ec-b677a9093709 User Administrator                 Can manage all aspects of users and groups, including resetting passwords for limited admins.
542f5aef-b23f-4e34-a838-6f2b9205b3d6 Directory Synchronization Accounts Only used by Azure AD Connect service.
68239fa3-6b01-4396-aeb4-6af38a1b6abf Directory Readers                  Can read basic directory information. Commonly used to grant directory read access to applications and guests.
8c6a5c45-e93e-4f2b-81be-b57ad4c43ddd Privileged Role Administrator      Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.
8f8a1cf4-d535-4ccd-8552-7267c7ee0a88 Helpdesk Administrator             Can reset passwords for non-administrators and Helpdesk Administrators.
d96eb2b3-0970-4827-8f26-6008efd86511 Security Administrator             Can read security information and reports, and manage configuration in Azure AD and Office 365.

매개 변수

-Filter

oData v3.0 필터 문입니다. 반환되는 개체를 제어합니다.

형식:	String
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	True
와일드카드 문자 허용:	False

-InformationAction

이 cmdlet이 정보 이벤트에 응답하는 방법을 지정합니다.

이 매개 변수에 허용되는 값은 다음과 같습니다.

• 계속
• 무시
• 문의
• SilentlyContinue
• 중지
• 일시 중지됨

형식:	ActionPreference
별칭:	infa
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-InformationVariable

정보 변수를 지정합니다.

형식:	String
별칭:	iv
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-ObjectId

Azure AD에서 디렉터리 역할의 ID를 지정합니다.

형식:	String
Position:	Named
Default value:	None
필수:	True
파이프라인 입력 허용:	True
와일드카드 문자 허용:	False

참고

Microsoft Graph PowerShell 로의 Get-AzureADDirectoryRole 마이그레이션 가이드 를 참조하세요.

관련 링크

• Enable-AzureADDirectoryRole