New-AzManagedServicesEligibleAuthorizationObject
Erstellen eines In-Memory-Objekts für "EligibleAuthorization"
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Beschreibung
Erstellen eines In-Memory-Objekts für "EligibleAuthorization"
Beispiele
Beispiel 1: Erstellt ein neues autorisierungsfähiges Azure Lighthouse-Autorisierungsobjekt für die Verwendung mit der Registrierungsdefinition
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxErstellt ein neues autorisierungsfähiges Azure Lighthouse-Autorisierungsobjekt, das mit der Registrierungsdefinition verwendet werden soll.
Beispiel 2: Erstellen einer neuen berechtigten Azure Lighthouse-Autorisierung mit JustInTime-Einstellungen
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00Erstellt ein neues berechtigungsfähiges Azure Lighthouse-Autorisierungsobjekt mit JustInTime(JIT)-Einstellungen.
Parameter
-JustInTimeAccessPolicyManagedByTenantApprover
Die Liste der genehmigen Genehmiger von managedByTenant für die berechtigte Autorisierung. Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER-Eigenschaften und erstellen eine Hashtabelle.
| Typ: | IEligibleApprover[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
Die maximale Zugriffsdauer im ISO 8601-Format für Just-in-Time-Zugriffsanforderungen.
| Typ: | TimeSpan |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
Der mehrstufige Autorisierungsanbieter, der für Just-in-Time-Zugriffsanforderungen verwendet werden soll.
| Typ: | MultiFactorAuthProvider |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PrincipalId
Der Bezeichner des Azure Active Directory-Prinzipals.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PrincipalIdDisplayName
Der Anzeigename des Azure Active Directory-Prinzipals.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RoleDefinitionId
Der Bezeichner der integrierten Azure-Rolle, die die Berechtigungen definiert, die der Azure Active Directory-Prinzipal für den projizierten Bereich aufweist.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Ausgaben
Azure PowerShell
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für