New-AzureADUserAppRoleAssignment
Přiřadí uživatele k roli aplikace.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
Rutina New-AzureADUserAppRoleAssignment přiřadí uživatele k aplikační roli v Azure Active Directory (AD).
Příklady
Příklad 1: Přiřazení uživatele k aplikaci bez rolí
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Tento příkaz přiřadí uživatele a aplikaci, která ne; nemají žádné role.
Příklad 2: Přiřazení uživatele ke konkrétní roli v rámci aplikace
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Tato rutina přiřadí zadanému uživateli roli aplikace, jejíž ID je zadáno pomocí $spo. Approles[1].id. Další informace o tom, jak načíst role aplikace pro aplikaci, najdete v popisu parametru -Id.
Parametry
-Id
ID role aplikace, která se má přiřadit. Při vytváření nového přiřazení role aplikace pro aplikaci, která nemá žádné role, zadejte prázdný identifikátor GUID, nebo ID role, která se má přiřadit uživateli.
Role aplikace můžete načíst prozkoumáním vlastnosti AppRoles objektu aplikace:
Get-AzureadApplication -SearchString "Zobrazovaný název vaší aplikace" | Výběr approles | Fl
Tato rutina vrátí seznam rolí definovaných v aplikaci:
AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> ID: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Value: Value that will be a claim in a token for this role> } } }
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:
- Pokračovat
- Ignorovat
- Dotazem
- SilentlyContinue
- Zastavit
- Suspend
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Určuje informační proměnnou.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Určuje ID uživatele (jako hlavní název uživatele (UPN) nebo ObjectId v Azure AD, ke kterému se má přiřadit nová role aplikace.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
ID objektu zabezpečení, ke kterému je přiřazena nová role aplikace. Při přiřazování nové role uživateli zadejte ID objektu uživatele.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
ID objektu instančního objektu pro aplikaci, ke které je přiřazena role uživatele.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Poznámky
Projděte si průvodce migrací pro New-AzureADUserAppRoleAssignment do Microsoft Graph PowerShellu.
Související odkazy
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro