New-RdsRoleAssignment
Vytvoří přiřazení role.
Syntax
New-RdsRoleAssignment [] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantGroupName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>] Description
Rutina New-RdsRoleAssignment vytvoří přiřazení role zadáním tří vlastností přiřazení role: role, objektu zabezpečení a oboru.
K definování role můžete použít jeden z následujících parametrů:
- Vlastník vzdálené plochy
- Přispěvatel vzdálené plochy
- Čtečka vzdálené plochy
- Operátor Vzdálené plochy: Pokud chcete porozumět jednotlivým předdefinovaným rolím, spusťte příkaz Get-RdsRoleDefinition.
K zadání objektu zabezpečení můžete použít jeden z následujících parametrů:
- SignInName
- ApplicationId
- GroupObjectId
K definování oboru můžete použít kombinaci následujících parametrů:
- Název skupiny tenantů
- Název tenanta
- HostPoolName
- Název_skupiny_aplikace
Příklady
Příklad 1: Vytvoření přiřazení role pro uživatele
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName : contosoHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :Tento příkaz vytvoří nové přiřazení role a přiřadí admin@contoso.com roli Vlastník vzdálené plochy v oboru skupiny aplikací "Skupina desktopových aplikací".
Příklad 2: Vytvoření přiřazení role pro instanční objekt
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :Tento příkaz vytvoří nové přiřazení role a přiřadí zadanému instančnímu objektu roli Čtenář VP v oboru fondu hostitelů Contoso A.
Příklad 3: Vytvoření přiřazení role pro skupinu Azure AD
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Operator
RoleDefinitionId : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :Tento příkaz vytvoří nové přiřazení role a přiřadí zadané Azure AD seskupí roli Operátor VZDÁLENÉ PLOCHY v oboru tenanta contosoA.
Příklad 4: Vytvoření přiřazení role pro uživatele z jiného tenanta Azure AD
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Contributor" -SignInName "admin@contosob.com" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contosob.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :Tento příkaz vytvoří nové přiřazení role a přiřadí admin@contosob.com roli Přispěvatel vzdálené plochy v oboru tenanta contosoA. Parametr AadTenantId je zadaný, protože admin@contosob.com v tenantovi Azure AD přidruženém k tenantovi Contoso A neexistuje.
Příklad 5: Vytvoření přiřazení role v oboru skupiny tenantů
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "contosoTenantGroup" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup
TenantGroupName : contosoTenantGroup
TenantName :
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :Tento příkaz vytvoří nové přiřazení role a přiřadí admin@contoso.com roli Vlastník VZDÁLENÉ PLOCHY v oboru skupiny tenanta contosoTenantGroup. Parametr AadTenantId je zadaný, protože skupiny tenantů nejsou přidruženy k žádnému konkrétnímu Azure AD tenantovi a služba Windows Virtual Desktop musí uživatele přeložit.
Parametry
-AADTenantId
ID tenanta Azure Active Directory uživatele. To se vyžaduje při přiřazování uživatele v oboru skupiny tenantů. Vyžaduje se to také při přiřazování uživatele v oboru tenanta, fondu hostitelů nebo skupiny aplikací, pokud v tenantovi Azure AD přidruženém k tenantovi Služby Windows Virtual Desktop neexistuje.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AppGroupName
Název skupiny aplikací.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ApplicationId
ID aplikace instančního objektu.
| Type: | String |
| Aliases: | SPN, ServicePrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Deployment
Obor specifický pro Službu Windows Virtual Desktop.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupObjectId
ID objektu skupiny Azure AD.
| Type: | String |
| Aliases: | AADGroupId, UserGroupObjectId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-HostPoolName
Název fondu hostitelů.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoleDefinitionName
Název role.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SignInName
Hlavní název uživatele (UPN)
| Type: | String |
| Aliases: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantGroupName
Název skupiny tenantů.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantName
Název tenanta.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Vstupy
System.String
System.Management.Automation.SwitchParameter
Výstupy
System.Object