New-AzureADUserAppRoleAssignment
Weist einer Anwendungsrolle einen Benutzer zu.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureADUserAppRoleAssignment weist einen Benutzer einer Anwendungsrolle in Azure Active Directory (AD) zu.
Beispiele
Beispiel 1: Zuweisen eines Benutzers zu einer Anwendung ohne Rollen
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)Dieser Befehl weist einen Benutzer und eine Anwendung zu, die dies tut. keine Rollen haben.
Beispiel 2: Zuweisen eines Benutzers zu einer bestimmten Rolle in einer Anwendung
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].idDieses Cmdlet weist dem angegebenen Benutzer die Anwendungsrolle zu, für die die ID mit $spo angegeben ist. Approles[1].id. finden Sie in der Beschreibung des Parameters -Id weitere Informationen zum Abrufen von Anwendungsrollen für eine Anwendung.
Parameter
-Id
Die ID der zuzuweisenden App-Rolle. Geben Sie eine leere GUID an, wenn Sie eine neue App-Rollenzuweisung für eine Anwendung ohne Rollen erstellen, oder die ID der Rolle, die dem Benutzer zugewiesen werden soll.
Sie können die Rollen der Anwendung abrufen, indem Sie die AppRoles-Eigenschaft des Anwendungsobjekts untersuchen:
Get-AzureadApplication -SearchString "Anzeigename Ihrer Anwendung" | Wählen Sie "Approles" | Fl
Dieses Cmdlet gibt die Liste der Rollen zurück, die in einer Anwendung definiert sind:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: description: <description for this role> DisplayName: <display name for this role> ID: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Value that will be transmit as a claim in a token for this role> } }
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-InformationAction
Gibt an, wie dieses Cmdlet auf ein Informationsereignis reagiert. Zulässige Werte für diesen Parameter:
- Weiter
- Ignorieren
- Diagnosetool
- SilentlyContinue
- Beenden
- Angehalten
| Typ: | ActionPreference |
| Aliase: | infa |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-InformationVariable
Gibt eine Informationsvariable an.
| Typ: | String |
| Aliase: | iv |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ObjectId
Gibt die ID des Benutzers (als UPN oder ObjectId) in Azure AD an, dem die neue App-Rolle zugewiesen werden soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PrincipalId
Die Objekt-ID des Prinzipals, dem die neue App-Rolle zugewiesen ist. Wenn Sie einem Benutzer eine neue Rolle zuweisen, geben Sie die Objekt-ID des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ResourceId
Die Objekt-ID des Dienstprinzipals für die Anwendung, der die Benutzerrolle zugewiesen ist.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Hinweise
Weitere Informationen finden Sie im Migrationsleitfaden für New-AzureADUserAppRoleAssignment to the Microsoft Graph PowerShell.