1. Zuhause
  2. Frage und Antwort
  3. Hinzufügen der Erweiterungseigenschaft zum Azure ActiveDirectory-Benutzer über die Power Shell

Hinzufügen der Erweiterungseigenschaft zum Azure ActiveDirectory-Benutzer über die Power Shell

2017-06-14 10 views
0

Ich bin in Azure AD angemeldet, das ich für den Test erstellt habe. Ich versuche Erweiterung Eigenschaft Benutzer hinzuzufügen:Hinzufügen der Erweiterungseigenschaft zum Azure ActiveDirectory-Benutzer über die Power Shell

ich ersten Erweiterungstyp meiner Anwendung hinzugefügt: Befehl:

New-AzureADApplicationExtensionProperty -ObjectID 513aba62-4610-44ef-8be2-5a5e99a5e6bd -DataType "string" -Name "organisationId"

Ergebnis:

extension_d939d34ab3f34f5dbb6e4e5c35e5787a_organisationId

ObjectId Anwendungsbereich: 513aba62-4610- 44ef-8be2-5a5e99a5e6bd

Dann habe ich die ID der Erweiterung Eigenschaft abgerufen: Befehl:

Get-AzureADApplicationExtensionProperty -ObjectId 513aba62-4610-44ef-8be2-5a5e99a5e6bd

Jetzt versuche ich, diese Erweiterung zu meinem ersten Benutzer in Active Directory hinzuzufügen:

$User = Get-AzureADUser -Top 1 
Set-AzureADUserExtension -ObjectId $User.ObjectId -ExtensionName extension_d939d34ab3f34f5dbb6e4e5c35e5787a_organisationId -ExtensionValue "12345"

Fehler:

Set-AzureADUserExtension : Error occurred while executing SetUser 
Code: Request_BadRequest Message: The following extension properties 
are not available for the given resource: 
extension_d939d34ab3f34f5dbb6e4e5c35e5787a_organisationId. RequestId: 
2cbeff0f-5b91-478a-8c64-586a4d23e4c5 DateTimeStamp: Wed, 14 Jun 2017 
13:49:02 GMT HttpStatusCode: BadRequest HttpStatusDescription: Bad 
Request HttpResponseStatus: Completed At line:2 char:1 
+ Set-AzureADUserExtension -ObjectId $User.ObjectId -ExtensionName exte ... 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : NotSpecified: (:) [Set-AzureADUserExtension], ApiException 
    + FullyQualifiedErrorId : Microsoft.Open.AzureAD16.Client.ApiException,Microsoft.Open.AzureAD.Graph.PowerShell.Custom.SetAzureADUserExtension

ich diese docs bin mit: https://docs.microsoft.com/en-us/powershell/module/azuread/set-azureaduserextension?view=azureadps-2.0

Quelle

2017-06-14 Amel Salibasic

+0

Sie lange genug wollte für sie zu propagieren? wie 10-15 Minuten? – 4c74356b41

+0

ich versuchte jetzt nach 2 Stunden, noch gleichen Fehler –

Antwort

0

Momentan können wir PowerShell nicht verwenden, um den Azure AD-Benutzern eine Erweiterungseigenschaft hinzuzufügen. New-AzureADApplicationExtensionProperty Erstellen Sie die Erweiterung Eigenschaft ist nicht für Benutzer, können wir PowerShell Befehl Get-AzureADUser verwenden, um es zu überprüfen.

PS C:\Users\v-jianye> $d = get-azureaduser -ObjectId 65120ec5-3be1-4365-9d1c-b190414a830f 
PS C:\Users\v-jianye> $d.ExtensionProperty 

Key       Value 
---       ----- 
odata.metadata    https://graph.windows.net/5b47c786-9ca0-4347-9ec8-06590cad075f/$metadata#directoryObjects/Microsoft.DirectoryServices.User/@Element 
odata.type     Microsoft.DirectoryServices.User 
deletionTimestamp 
facsimileTelephoneNumber 
onPremisesDistinguishedName 

PS C:\Users\v-jianye> $c = get-azureaduser -ObjectId 9821a55c-c4c1-46dd-8471-5f99ee8e7c0d 
PS C:\Users\v-jianye> $c.ExtensionProperty 

Key                Value 
---                ----- 
odata.metadata             https://graph.windows.net/5b47c786-9ca0-4347-9ec8-06590cad075f/$metadata#directoryObjects/Microsoft.DirectoryServices.User/@Element 
odata.type              Microsoft.DirectoryServices.User 
deletionTimestamp 
facsimileTelephoneNumber 
onPremisesDistinguishedName 
[email protected]e Edm.DateTime 
extension_70e35fde0e05483aa8ace7c8c6d3fb93_whenCreated   12/6/2016 4:06:34 AM

Microsoft bietet zwei Möglichkeiten unter Verwendung von Erweiterungen benutzerdefinierte Daten zu den Ressourcen hinzuzufügen, sie sind offene Erweiterungen und Schemaerweiterungen.
Weitere Informationen zum Erstellen offener Erweiterungen finden Sie unter link.

Quelle

2017-06-15 06:27:04

0

Ich stieß auf das gleiche Problem. Für mich schien das Erstellen eines AzureAD Service Principal für die Anwendung das Problem zu lösen.

# CREATE A NEW APP AND SERVICE PRINCIPAL 
$MyApp = (New-AzureADApplication -DisplayName "YourNewAppName" -IdentifierUris "https://dummy").ObjectId 
New-AzureADServicePrincipal -AppId (Get-AzureADApplication -SearchString "YourNewAppName").AppId 

# CREATE A NEW EXTENSION PROPERTY IN THE APP 
New-AzureADApplicationExtensionProperty -ObjectId $MyApp -Name "YourPropertyName" -DataType "String" -TargetObjects "User" 

# ADD THE NEW EXTENSION PROPERTY WITH A VALUE TO A USER 
$aadUser = Get-AzureADUser -ObjectId [email protected] 
Set-AzureADUserExtension -ObjectId $aadUser.ObjectId -ExtensionName "yourExtensionNameReturnedAbove" -ExtensionValue "YourPropertyValue"

See: MS PowerShell AzureAD Extension Attributes Sample

Quelle

2017-11-09 14:57:55 jrg999999

+1

Während dieser Link die Frage beantworten kann, ist es besser, die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz zur Verfügung zu stellen. Nur-Link-Antworten können ungültig werden, wenn sich die verknüpfte Seite ändert. - [Aus Bewertung] (/ review/low-quality-posts/17893061) – Ploppy

+0

Danke - Ich habe den Code jetzt eingefügt. – jrg999999

Verwandte Themen

 Verwandte Themen