New-AzureADUserAppRoleAssignment

  • Reference
Modul:
AzureAD

Přiřadí uživatele k roli aplikace.

Syntax

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

Rutina New-AzureADUserAppRoleAssignment přiřadí uživatele k aplikační roli v Azure Active Directory (AD).

Příklady

Příklad 1: Přiřazení uživatele k aplikaci bez rolí

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Tento příkaz přiřadí uživatele a aplikaci, která ne; nemají žádné role.

Příklad 2: Přiřazení uživatele ke konkrétní roli v rámci aplikace

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Tato rutina přiřadí zadanému uživateli roli aplikace, jejíž ID je zadáno pomocí $spo. Approles[1].id. Další informace o tom, jak načíst role aplikace pro aplikaci, najdete v popisu parametru -Id.

Parametry

-Id

ID role aplikace, která se má přiřadit. Při vytváření nového přiřazení role aplikace pro aplikaci, která nemá žádné role, zadejte prázdný identifikátor GUID, nebo ID role, která se má přiřadit uživateli.

Role aplikace můžete načíst prozkoumáním vlastnosti AppRoles objektu aplikace:

Get-AzureadApplication -SearchString "Zobrazovaný název vaší aplikace" | Výběr approles | Fl

Tato rutina vrátí seznam rolí definovaných v aplikaci:

AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> ID: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Value: Value that will be a claim in a token for this role> } } }

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-InformationAction

Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:

  • Pokračovat
  • Ignorovat
  • Dotazem
  • SilentlyContinue
  • Zastavit
  • Suspend
Type:ActionPreference
Aliases:infa
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InformationVariable

Určuje informační proměnnou.

Type:String
Aliases:iv
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

Určuje ID uživatele (jako hlavní název uživatele (UPN) nebo ObjectId v Azure AD, ke kterému se má přiřadit nová role aplikace.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PrincipalId

ID objektu zabezpečení, ke kterému je přiřazena nová role aplikace. Při přiřazování nové role uživateli zadejte ID objektu uživatele.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceId

ID objektu instančního objektu pro aplikaci, ke které je přiřazena role uživatele.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Poznámky

Projděte si průvodce migrací pro New-AzureADUserAppRoleAssignment do Microsoft Graph PowerShellu.