问题描述
我目前正在编写一个脚本来管理Azure AD(与控制台图形用户界面相对),并且在某个特定部分遇到了问题。我正在尝试执行"将用户添加到组"模块,但由于Add-AzureADGroupMember需要组的对象ID而不是显示名称,它最初对用户不友好。
以下是我最初尝试的内容:
>> $UPN = "someuser@domain.com"
>> $Selected = "Group Display Name"
>> $Group = Get-AzureADGroup -Filter "DisplayName eq '$Selected'" -All $true | Select-Object -Property ObjectID
>> Add-AzureADGroupMember -ObjectID $Group -RefObjectID $UPN
我遇到的问题是$Group返回的是'@{ObjectId=fba435cc-913c-46a0-9932-17c01733e143}'
,而不是'{fba435cc-913c-46a0-9932-17c01733e143}'
有没有更好的方法可以将组的对象ID传递给变量?我希望用户能够选择显示名称并让变量返回对象ID。
推荐答案
若要仅获取属性的值,请使用ForEach-Object -MemberName
而不是Select-Object -Property
:
$Group = Get-AzureADGroup -Filter "DisplayName eq '$Selected'" -All $true | ForEach-Object -MemberName ObjectID