是否可以将某些权限分配给powershell CMDlets？

Question

我想知道是否有可能为用户分配通过powershell使用某些cmdlet的能力。

例如，New-AzureADDirectorySetting cmdlet通常只允许全局管理员使用。

是否可以将该cmdlet授予某个用户，使其能够使用或不能使用？或者，在azure AD中是否有其他角色可以做到这一点？

Answer 1

您的想法与此相反，有一堆roles in Azure AD，您可以将它们分配给user。一旦用户被分配到角色，他就可以使用特定于该角色的某些cmdlet。

你显然有权访问你机器上的所有cmdlet，但如果你现在确实有Azure AD权限分配给你来执行cmdlet-它将失败。

Answer 2

RBAC (基于角色的访问控制)在Azure中可用，

你可以在here上读到关于它的所有内容。

设置它的工作量很大，但对于您正在尝试做的事情来说，这是一个“正确”的解决方案。

您可能还会发现其中一个默认角色包含适当的权限，因此您不需要花费时间配置自己的权限。

请注意，cmdlet仍将‘加载’到Powershell中，但在没有权限的情况下执行它将失败。