Freigeben über


New-AzureADMSRoleDefinition

Erstellt eine Azure AD-Rollendefinition.

Syntax

New-AzureADMSRoleDefinition
   [-Description <String>]
   -DisplayName <String>
   [-ResourceScopes <System.Collections.Generic.List`1[System.String]>]
   -IsEnabled <Boolean>
   -RolePermissions <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RolePermission]>
   [-TemplateId <String>]
   [-Version <String>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzureADMSRoleDefinition erstellt eine Azure Active Directory-Rollendefinition (Azure AD).

Beispiele

Beispiel 1

PS C:\>
$allowedResourceAction = @()
$allowedResourceAction += @("microsoft.directory/applications/create")
$rolePermission = @{'allowedResourceActions' = $allowedResourceAction}
$rolePermissions = @()
$rolePermissions += $rolePermission

$resourceScopes = @()
$resourceScopes += '/'

New-AzureADMSRoleDefinition -RolePermissions $rolePermissions -IsEnabled $true -DisplayName 'MyRoleDefinition' -ResourceScopes $resourceScopes

Id              : c466024e-f757-4409-a897-d780916814b1
OdataType       :
Description     :
DisplayName     : fgdf
IsBuiltIn       : False
ResourceScopes  : {/}
IsEnabled       : True
RolePermissions : {class RolePermission {
                  AllowedResourceActions:
                  microsoft.directory/applications/create
                    Condition:
                  }
                  }
TemplateId      : 4dd5aa9c-cf4d-4895-a993-740d342802b9
Version         :

Mit diesem Befehl wird eine neue Rollendefinition in Azure AD erstellt.

Parameter

-Description

Gibt eine Beschreibung für die Rollendefinition an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DisplayName

Gibt einen Anzeigenamen für die Rollendefinition an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-IsEnabled

Gibt an, ob die Rollendefinition aktiviert ist.

Typ:Boolean
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ResourceScopes

Gibt die Ressourcenbereiche für die Rollendefinition an.

Typ:List<T>[String]
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RolePermissions

Gibt Berechtigungen für die Rollendefinition an.

Typ:List<T>[Microsoft.Open.MSGraph.Model.RolePermission]
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-TemplateId

Gibt die Vorlagen-ID für die Rollendefinition an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Version

Gibt die Version für die Rollendefinition an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Ausgaben

Microsoft.Open.MSGraph.Model.DirectoryRoleDefinition

Hinweise

Weitere Informationen finden Sie im Migrationsleitfaden für New-AzureADMSRoleDefinition zu Microsoft Graph PowerShell.