Assegnazione del ruolo di amministratore globale/aziendale all'app AzureAD

In questa sezione vengono fornite informazioni su come assegnare il ruolo di amministratore globale/aziendale all'app AzureAD utilizzando i cmdlet PowerShell.

Effettuare le operazioni seguenti:

1. Per installare il modulo MSOnline, eseguire il seguente comando dalla finestra di PowerShell utilizzando l'opzione Esegui come amministratore:
2. Install-Module MSOnline
2. Per avviare una connessione con Azure Active Directory (AzureAD), eseguire il comando seguente:
3. Connect-MSolService
3. Ottenere l'ID dell'app utilizzando il seguente comando:
4. $sp = Get-MsolServicePrincipal -AppPrincipalID <APP ID GUID>
5. Nota: la parte APP ID GUID corrisponde all'ID dell'applicazione UDP.
4. Ottenere il ruolo di amministratore globale/aziendale utilizzando il comando seguente:
5. $role = Get-MsolRole -RoleName “Company Administrator”
5. Per aggiungere il ruolo di amministratore globale/aziendale all'app AzureAD, utilizzare il comando seguente:
6. Add-MsolRoleMember -RoleObjectId $role.ObjectId -RoleMemberType ServicePrincipal -RoleMemberObjectId $Sp.ObjectId

Il ruolo di amministratore globale/aziendale viene assegnato all'app AzureAD.