AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen

Da ich div. Conditional Access Policies implementiere und diese auf bestimmte Rollen beschränke, möchte ich vorher wissen, welche Admins davon betroffen sein werden. Ich bin aber zu faul durch alle Rollen durchzuklicken. Darum habe ich folgendes Skript geschrieben: Nichts wildes, aber wieder verwendbar. Aber Achtung: Die Rollen die mittels PIM „eligable“ sind, werden hier nicht Read more about AzureAD / M365 – Alle aktive Rollenzuweisungen auslesen[…]

Alle Azure AD Rollen auslesen

Bei einer gewachsenen Struktur kann es schon mal vorkommen, dass man die Übersicht über die Rollen im Azure AD verliert. Mit diesem Script kann man sich einen Report anzeigen lassen: Import-Module AzureAD Connect-AzureAD $AllAzureADDirectoryRoles = Get-AzureADDirectoryRole $Table = @() Foreach ($AzureADDirectoryRole in $AllAzureADDirectoryRoles){ Foreach($User in ($AzureADDirectoryRole | Get-AzureADDirectoryRoleMember)){ $Row = „“ | Select DirectoryRole,UserPrincipalName $Row.DirectoryRole Read more about Alle Azure AD Rollen auslesen[…]