MS PowerShell - Agregar un dispositivo manualmente an Azure AD

[Saberuneko]

Estoy intentando añadir un device a mano en Azure mediante PowerShell porque no sincroniza desde un entorno híbrido con AD tradicional.

De momento todo lo demás bien, pero no me acepta nada como parámetro "AlternativeSecurityIds" porque no estoy seguro de qué tipo de valor es el esperado en este comando, más allá de que es un "System.String"

https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureaddevice?view=azureadps-2.0

Código [Seleccionar] Expandir

New-AzureADDevice -AccountEnabled $true -DisplayName $devicename -AlternativeSecurityIds $altsecid -DeviceId $deviceid

Ya probé con el UPN y SID del usuario que usa el dispositivo, entre otras..
He estado buscando documentación pero no encontré ejemplos útiles al respecto, los pocos ejemplos que ví apuntan al UPN o la ID de Microsoft del usuario, las cuales ya he probado y no funciona:

Código [Seleccionar] Expandir

New-AzureADDevice : Cannot bind parameter 'AlternativeSecurityIds'. Cannot convert the "###" value of type "System.String" to type
"Microsoft.Open.AzureAD.Model.AlternativeSecurityId".
At line:1 char:96
+ ... "TEST_PC" -AlternativeSecurityIds "###" -Device ...
+                                               ~~~~~~~~~~~~~~~~~~~
   + CategoryInfo          : InvalidArgument: (:) [New-AzureADDevice], ParameterBindingException
   + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.Open.AzureAD16.PowerShell.NewDevice

¿Alguien me puede guiar un poco por aquí?

[EdePC]

Has visto lo siguiente:

Código (bash) [Seleccionar] Expandir

$key = [System.Text.Encoding]::Unicode.GetBytes("X509:<SHA1-TP-PUBKEY><Thumbprint>")
$altsecids = [PSCustomObject]@{key=$key;type='2'}

New-AzureADDevice -AccountEnabled $true -DisplayName $devicename -AlternativeSecurityIds $altsecid -DeviceId $deviceid

Referencias:
https://stackoverflow.com/questions/64096914/is-there-a-way-to-join-a-windows-10-computer-to-azure-ad-using-powershell
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dvre/1f2ebba7-7783-42c4-982a-ce9ca76af949
https://docs.microsoft.com/en-us/graph/api/resources/alternativesecurityid?view=graph-rest-1.0

[Saberuneko]

¡Muchísimas gracias!

Era justo lo que necesitaba

[ArhurVahe]

Estoy intentando añadir un device a mano en Azure mediante PowerShell porque no sincroniza desde un entorno híbrido con AD tradicional.

De momento todo lo demás bien, pero no me acepta nada como parámetro "AlternativeSecurityIds" porque no estoy seguro de qué tipo de valor es el esperado en este comando, más allá de que es un "System.String"

https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureaddevice?view=azureadps-2.0

Código [Seleccionar] Expandir

New-AzureADDevice -AccountEnabled $true -DisplayName $devicename -AlternativeSecurityIds $altsecid -DeviceId $deviceid

Ya probé con el UPN y SID del usuario que usa el dispositivo, entre otras..
He estado buscando documentación pero no encontré ejemplos útiles al respecto, los pocos ejemplos que ví apuntan al UPN o la ID de Microsoft del usuario, las cuales ya he probado y no funciona:

Código [Seleccionar] Expandir

New-AzureADDevice : Cannot bind parameter 'AlternativeSecurityIds'. Cannot convert the "###" value of type "System.String" to type
"Microsoft.Open.AzureAD.Model.AlternativeSecurityId".
At line:1 char:96
+ ... "TEST_PC" -AlternativeSecurityIds "###" -Device ...
+                                               ~~~~~~~~~~~~~~~~~~~
   + CategoryInfo          : InvalidArgument: (:) [New-AzureADDevice], ParameterBindingException
   + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.Open.AzureAD16.PowerShell.NewDevice

¿Alguien me puede guiar un poco por aquí?

Para qué sirve Azure? Es un equivalente de microsoft de algo?

[Saberuneko]

Te dejo un resumen, básicamente es el conjunto de servicios en la nube de Microsoft:

¿Qué es Microsoft Azure? ¿Cómo funciona?
https://www.tecon.es/que-es-microsoft-azure-como-funciona/