New-AzureADUserAppRoleAssignment
Weist einer Anwendungsrolle einen Benutzer zu.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureADUserAppRoleAssignment weist einem Benutzer eine Anwendungsrolle in Azure Active Directory (AD) zu.
Beispiele
Beispiel 1: Zuweisen eines Benutzers zu einer Anwendung ohne Rollen
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)Mit diesem Befehl wird ein Benutzer und eine Anwendung zugewiesen, die keine Rollen enthält.
Beispiel 2: Zuweisen eines Benutzers zu einer bestimmten Rolle innerhalb einer Anwendung
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].idDieses Cmdlet weist dem angegebenen Benutzer die Anwendungsrolle zu, von der die ID mit $spo angegeben wird. Approles[1].id. Bitte lesen Sie die Beschreibung des Parameters "-ID", um weitere Informationen zum Abrufen von Anwendungsrollen für eine Anwendung zu erhalten.
Parameter
-Id
Die ID der zuzuweisenden App-Rolle. Geben Sie eine leere GUID an, wenn Sie eine neue App-Rollenzuweisung für eine Anwendung erstellen, die keine Rollen enthält, oder die ID der Rolle, die dem Benutzer zugewiesen werden soll.
Sie können die Rollen der Anwendung abrufen, indem Sie die AppRoles-Eigenschaft des Anwendungsobjekts untersuchen:
Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl
Dieses Cmdlet gibt die Liste der Rollen zurück, die in einer Anwendung definiert sind:
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List1[System.String]
Description: <description for this role>
DisplayName: <display name for this role>
Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
IsEnabled: True
Value: <Value that will be transmitted as a claim in a token for this role>
}
}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationAction
Gibt an, wie dieses Cmdlet auf ein Informationsereignis reagiert. Zulässige Werte für diesen Parameter:
- Weiter
- Ignorieren
- Diagnosetool
- SilentlyContinue
- Beenden
- Angehalten
| Type: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Gibt eine Informationsvariable an.
| Type: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
Gibt die ID des Benutzers (als UPN oder ObjectId) in Azure AD an, dem die neue App-Rolle zugewiesen werden soll.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrincipalId
Die Objekt-ID des Prinzipals, dem die neue App-Rolle zugewiesen ist. Beim Zuweisen einer neuen Rolle zu einem Benutzer geben Sie die Objekt-ID des Benutzers an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceId
Die Objekt-ID des Dienstprinzipals für die Anwendung, der die Benutzerrolle zugewiesen ist.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Ähnliche Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für