ユーザーにpowershellを使用して特定のコマンドレットを使用する機能を割り当てることができるのだろうかと思います。powershell CMDletsに特定の権限を割り当てることはできますか?
たとえば、New-AzureADDirectorySettingコマンドレットは、通常グローバル管理者のみが使用できます。
特定のユーザーにそのコマンドレットを使用できるようにすることはできますか。または、紺碧のADでこれを行うことができる他の役割はありますか?
あなたはこれを別の方法で考えています。roles in Azure ADの束があり、それらをユーザーに割り当てることができます。ユーザーが役割に割り当てられると、その役割に固有の特定のコマンドレットを使用できます。
あなたはobviosulyあなたのマシン上のすべてのコマンドレットへのアクセスを持っていますが、あなたは今、コマンドレットを実行するために、あなたに割り当てられAzureのAD権を持っていない場合 - それは失敗します、
RBAC(役割ベースのアクセス制御)が可能ですAzureで
あなたはそれについてのすべてを読むことができますhere。
設定するのは大変ですが、実行しようとしていることに対して「正しい」解決策です。
また、既定の役割の1つに適切なアクセス許可が含まれているので、自分で構成する時間を費やす必要はありません。
あなたが知っているように、コマンドレットはPowershellにまだロードされていますが、権限なしで実行すると失敗します。
いいえ、特定の権限を特定のpowershellコマンドレットに割り当てることはできません。 –