New-RdsRoleAssignment
إنشاء تعيين دور.
بناء الجملة
New-RdsRoleAssignment [] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantGroupName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>] الوصف
يقوم الأمر cmdlet New-RdsRoleAssignment بإنشاء تعيين دور عن طريق تحديد الخصائص الثلاث لتعيين الدور: الدور والمدير والنطاق.
لتحديد الدور، يمكنك استخدام إحدى المعلمات التالية:
- مالك RDS
- مساهم RDS
- قارئ RDS
- عامل تشغيل RDS لفهم كل دور من الأدوار المضمنة، قم بتشغيل Get-RdsRoleDefinition.
لتحديد المبدأ الأساسي، يمكنك استخدام إحدى المعلمات التالية:
- SignInName
- معرف التطبيق
- GroupObjectId
لتحديد النطاق، يمكنك استخدام مجموعة من المعلمات التالية:
- اسم TenantGroupName
- اسم المستأجر
- اسم HostPoolName
- AppGroupName
أمثلة
مثال 1: إنشاء تعيين دور لمستخدم
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName : contosoHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :تنشئ هذه الأوامر تعيين دور جديد، وتعيين admin@contoso.com دور مالك RDS في نطاق مجموعة تطبيقات "مجموعة تطبيقات سطح المكتب".
مثال 2: إنشاء تعيين دور لكيان خدمة
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :يقوم هذا الأمر بإنشاء تعيين دور جديد، وتعيين دور قارئ RDS لكيان الخدمة المحدد في نطاق تجمع مضيف "Contoso A Host Pool".
مثال 3: إنشاء تعيين دور لمجموعة Azure AD
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Operator
RoleDefinitionId : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :ينشئ هذا الأمر تعيين دور جديد، وتعيين مجموعة Azure AD المحددة لدور مشغل RDS في نطاق المستأجر "contosoA".
مثال 4: إنشاء تعيين دور لمستخدم من مستأجر Azure AD مختلف
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Contributor" -SignInName "admin@contosob.com" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contosob.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :ينشئ هذا الأمر تعيين دور جديد، مع admin@contosob.com تعيين دور مساهم RDS في نطاق المستأجر "contosoA". يتم تحديد المعلمة AadTenantId نظرا admin@contosob.com لعدم وجودها في مستأجر Azure AD المقترن بمستأجر Contoso A.
مثال 5: إنشاء تعيين دور في نطاق مجموعة المستأجرين
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "contosoTenantGroup" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup
TenantGroupName : contosoTenantGroup
TenantName :
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :ينشئ هذا الأمر تعيين دور جديد، مع admin@contoso.com تعيين دور مالك RDS في نطاق مجموعة المستأجرين "contosoTenantGroup". يتم تحديد المعلمة AadTenantId نظرا لأن مجموعات المستأجرين غير مقترنة بأي مستأجر Azure AD محدد ويجب أن يحل سطح المكتب الظاهري ل Windows المستخدم.
المعلمات
-AADTenantId
معرف مستأجر Azure Active Directory للمستخدم. هذا مطلوب عند تعيين مستخدم في نطاق مجموعة المستأجرين. هذا مطلوب أيضا عند تعيين مستخدم في المستأجر أو تجمع المضيف أو نطاق مجموعة التطبيقات عندما لا يكون موجودا في مستأجر Azure AD المقترن بمستأجر سطح المكتب الظاهري ل Windows.
| النوع: | String |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-AppGroupName
اسم مجموعة التطبيقات.
| النوع: | String |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-ApplicationId
معرف التطبيق لكيان الخدمة.
| النوع: | String |
| الأسماء المستعارة: | SPN, ServicePrincipalName |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-Deployment
نطاق خاص بسطح المكتب الظاهري ل Windows.
| النوع: | SwitchParameter |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-GroupObjectId
معرف العنصر لمجموعة Azure AD.
| النوع: | String |
| الأسماء المستعارة: | AADGroupId, UserGroupObjectId |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-HostPoolName
اسم تجمع المضيف.
| النوع: | String |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-RoleDefinitionName
اسم الدور.
| النوع: | String |
| Position: | 0 |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-SignInName
اسم المستخدم الأساسي (UPN) المتعلق بالمستخدم.
| النوع: | String |
| الأسماء المستعارة: | Email, UserPrincipalName |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-TenantGroupName
اسم مجموعة المستأجرين.
| النوع: | String |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
-TenantName
اسم المستأجر.
| النوع: | String |
| Position: | Named |
| القيمة الافتراضية: | None |
| مطلوب: | True |
| قبول إدخال البنية الأساسية لبرنامج ربط العمليات التجارية: | True |
| قبول أحرف البدل: | False |
الإدخالات
System.String
System.Management.Automation.SwitchParameter
المخرجات
System.Object