New-AzureADUserAppRoleAssignment
Přiřadí uživatele k roli aplikace.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
Rutina New-AzureADUserAppRoleAssignment přiřadí uživatele k aplikační roli v Azure Active Directory (AD).
Příklady
Příklad 1: Přiřazení uživatele k aplikaci bez rolí
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Tento příkaz přiřadí uživatele a aplikaci, která nemá; nemají žádné role.
Příklad 2: Přiřazení uživatele ke konkrétní roli v rámci aplikace
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Tato rutina přiřadí zadanému uživateli aplikační roli, jejíž ID je zadáno pomocí $spo. Approles[1].id. Další informace o načtení aplikačních rolí pro aplikaci najdete v popisu parametru -Id.
Parametry
-Id
ID aplikační role, která se má přiřadit. Při vytváření nového přiřazení role aplikace pro aplikaci, která nemá žádné role, zadejte prázdný identifikátor GUID nebo ID role, která se má přiřadit uživateli.
Role aplikace můžete načíst prozkoumáním vlastnosti AppRoles objektu aplikace:
Get-AzureadApplication -SearchString "Zobrazovaný název vaší aplikace" | vyberte Approles | Fl
Tato rutina vrátí seznam rolí, které jsou definované v aplikaci:
AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> ID: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: Value: <Value that will be a claim in a token for this role> } }
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:
- Pokračovat
- Ignorovat
- Dotazem
- SilentlyContinue
- Zastavit
- Suspend
Typ: | ActionPreference |
Aliases: | infa |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Určuje informační proměnnou.
Typ: | String |
Aliases: | iv |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Určuje ID uživatele (jako hlavní název uživatele (UPN) nebo ObjectId v Azure AD, kterému se má přiřadit nová aplikační role.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
ID objektu zabezpečení, ke kterému je přiřazena nová aplikační role. Při přiřazování nové role uživateli zadejte ID objektu uživatele.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
ID objektu instančního objektu pro aplikaci, ke které je přiřazena role uživatele.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Poznámky
Projděte si průvodce migrací pro New-AzureADUserAppRoleAssignment do Microsoft Graph PowerShellu.
Související odkazy
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro