New-AzManagedServicesEligibleAuthorizationObject

Modul:

Az.ManagedServices Module

Vytvoření objektu v paměti pro opravňující ověřování

Syntax

Default (Výchozí)

New-AzManagedServicesEligibleAuthorizationObject
    -PrincipalId <String>
    -RoleDefinitionId <String>
    [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
    [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
    [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
    [-PrincipalIdDisplayName <String>]
    [<CommonParameters>]

Description

Vytvoření objektu v paměti pro opravňující ověřování

Příklady

Příklad 1: Vytvoří nový Azure Lighthouse oprávněný autorizační objekt pro použití s definicí registrace.

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Vytvoří nový Azure Lighthouse oprávněný autorizační objekt pro použití s definicí registrace.

Příklad 2: Vytvoření nové Azure Lighthouse oprávněné autorizace s nastavením JustInTime

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Vytvoří nový Azure Lighthouse oprávněný autorizační objekt s nastavením JustInTime (JIT).

Parametry

-JustInTimeAccessPolicyManagedByTenantApprover

Seznam spravovaných schvalovatelů pro oprávněnou autorizaci. Pokud chcete vytvořit, přečtěte si část NOTES pro VLASTNOSTI JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER a vytvořte tabulku hash.

Vlastnosti parametru

Typ:	IEligibleApprover[]
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-JustInTimeAccessPolicyMaximumActivationDuration

Maximální doba přístupu ve formátu ISO 8601 pro žádosti o přístup za běhu.

Vlastnosti parametru

Typ:	TimeSpan
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-JustInTimeAccessPolicyMultiFactorAuthProvider

Poskytovatel vícefaktorové autorizace, který se má použít pro žádosti o přístup za běhu.

Vlastnosti parametru

Typ:	MultiFactorAuthProvider
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-PrincipalId

Identifikátor objektu zabezpečení Azure Active Directory.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	True
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-PrincipalIdDisplayName

Zobrazovaný název objektu zabezpečení Azure Active Directory.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	False
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

-RoleDefinitionId

Identifikátor předdefinované role Azure definující oprávnění, která bude mít objekt zabezpečení Azure Active Directory v projektu.

Vlastnosti parametru

Typ:	String
Default value:	None
Podporuje zástupné znaky:	False
DontShow:	False

Sady parametrů

(All)

Position:	Named
Povinné:	True
Hodnota z kanálu:	False
Hodnota z kanálu podle názvu vlastnosti:	False
Hodnota ze zbývajících argumentů:	False

CommonParameters

Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.

Výstupy

EligibleAuthorization