Azure Active Directory Administrative Units Preview

Hallo zusammen,

Ich habe mir mal die Preview von Administrative Units in Azure Active Directory angeschaut.

Administrative units management in Azure Active Directory (preview)

https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-administrative-units

In Azure Active Directory ist die Hierarchie bisher flach - sprich es gibt nicht wie aus dem OnPrem Acitve Directory bekannte Organisational Units.

Ich habe mir mal eine "TestOU" erstellt - müsste eigentlich korrekterweise "Test AU" heissen.

Und dieser OU dann einen Cloud User und einen via AAD Connect synchronisierten Benutzer hinzugefügt.

Bisher werden folgende Szenarios unterstützt

Ich habe mir mal über den Graph Explorer das Userobjekt angeschaut. Mit dem "beta" API sieht man nirgends die Administrative Unit des Objekts. Man sieht einzig die OU des Objekts im lokalen Active Directory.

Das ganze geht natürlich auch via PowerShell. Allerdings muss man dazu das AzureADPreview PowerShell module installiert haben. Wie man hier sieht, habe ich noch das normale AzureAD Module installiert.

Als Administrator eine PowerShell starten (am besten mit den "-noprofile" Parameter)

Nun kann das Module verwendet werden

Import-Module AzureADPreview

Connect-AzureAD

Get-AzureADAdministrativeUnit

Get-AzureADAdministrativeUnitMember -ObjectId 1e9bd1b9-9219-43c4-a862-d89a27d6dab7

Get-AzureADObjectByObjectId -ObjectIds ff18c35d-8cd9-45ce-b4e3-7e7abe13ff4e,44eb8666-b34f-4df6-9beb-420f76c2d896

Grüsse

Andres Bohren