Azure Active Directory: как проверить членство устройства?

У меня была такая же проблема, и я был удивлен, что командлета Get-AzureADDeviceMembership не существует.

Я использовал это как обходной путь:

Get-AzureADGroup -All 1 | ? {"COMPUTER_DISPLAY_NAME" -in (Get-AzureADGroupMember -ObjectId $_.ObjectId).DisplayName}

Это работает, но работает очень медленно. Поэтому я также создал функцию, которая кэширует группы и их членов в глобальной переменной. Эта функция запускается сразу после второго запуска, так как все кэшируется. функция:

function Get-AzureADDeviceMembership{
    [CmdletBinding()]
    Param(
        [string]$ComputerDisplayname,
        [switch]$UseCache
    )
    if(-not $Global:AzureAdGroupsWithMembers -or -not $UseCache){
        write-host "refreshing cache"
        $Global:AzureAdGroupsWithMembers = Get-AzureADGroup -All 1 | % {
            $members = Get-AzureADGroupMember -ObjectId $_.ObjectId
            $_ | Add-Member -MemberType NoteProperty -Name Members -Value $members
            $_
        }
    }
    $Global:AzureAdGroupsWithMembers | % {
        if($ComputerDisplayname -in ($_.Members | select -ExpandProperty DisplayName)){
            $_
        }
    } | select -Unique
}

используйте функцию:

Connect-AzureAD    
Get-AzureADDeviceMembership -ComputerDisplayname "COMPUTER_DISPLAY_NAME" -UseCache

Чтобы добавить к ответу Геррита, используйте -Filter groupTypes/any(c:c+ne+'Unified') с Get-AzureADGroup, чтобы отфильтровать объединенные группы, поскольку устройства не могут присоединиться к ним. Это должно значительно ускорить запрос.