我试图了解两个模块之间的差异,Azure AD和MS Online模块。目前在我的Windows 10机器上,我可以使用get-azureaccount cmdlet返回我当前的Azure帐户。而且我现在可以使用一堆cmdlet。那为什么我需要MS Online模块。
请帮助我理解这两个模块的用途。
答案 0 :(得分:1)
Get-AzureAccount / Get-AzureRMAccount是“Azure”模块的一部分。
在Azure中使用Azure AD(活动目录命令;不是内置模块的一部分)时,您将需要MSOnline模块 - 它恰好与使用Office365的模块相同。通常,MSOnline称为Windows Powershell的Azure Active Directory模块。
EG。如果您从此处的示例安装Azure Active Directory模块:Microsoft - Active Directory Module for Windows Powershell 64-bit - 您将在计算机上安装MSOnline模块。您可以实际检查/解压缩msi安装程序,您将看到此处的软件包是Microsoft.Online.Administration.MSOnline.psd1
要从Powershell使用Azure AD,您需要导入此模块(其中包含一组用于Azure AD的函数)。
要在安装模块后列出此模块中的命令,您可以执行以下操作:
Get-Command -Module MSOnline
答案 1 :(得分:1)
Connect-Azure:允许用户仅管理Active Directory对象,[目录在Azure中托管]。
Connect-Msoline:除管理Active Directory外,还允许更多管理任务,如域管理,配置单点登录等。
希望这能澄清你的怀疑。 参考 https://docs.microsoft.com/en-us/powershell/module/azuread/connect-azuread?view=azureadps-2.0
答案 2 :(得分:0)
在我看来,这是为工作选择最佳工具的问题。而选择工具的方式是基于
如果我们看一下 get-msoluser 提供的属性
(get-msoluser)[0] | gm -MemberType Properties
我们得到的集合与我们查询 get-azureaduser 时得到的集合略有不同
(get-azureaduser)[0] | gm -MemberType Properties
当我们查看对象可用的方法时也可以这样说:
(get-azureaduser)[0] | gm -MemberType Method
或
(get-msoluser)[0] | gm -MemberType Method
现在,因为总体思路是快速简单地完成工作。然后很明显使用直接支持您打算实现的目标的那个。如果它们都涵盖了工作,那么我将决定模块中哪些额外的 cmdlet 支持我想要完成的任务,而无需加载整个模块堆栈。
所以我希望这有助于找到适合这项工作的工具。 玩得开心,
猪肉