New-AzureADUserAppRoleAssignment
Asigna un usuario a un rol de aplicación.
Sintaxis
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
El cmdlet New-AzureADUserAppRoleAssignment asigna un usuario a un rol de aplicación en Azure Active Directory (AD).
Ejemplos
Ejemplo 1: Asignación de un usuario a una aplicación sin roles
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Este comando asigna un usuario a y una aplicación que sí lo hace; t tiene ningún rol.
Ejemplo 2: Asignación de un usuario a un rol específico dentro de una aplicación
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Este cmdlet asigna al usuario especificado el rol de aplicación del que se especifica el identificador con $spo. Approles[1].id. Consulte la descripción del parámetro -Id para obtener más información sobre cómo recuperar roles de aplicación para una aplicación.
Parámetros
-Id
Identificador del rol de aplicación que se va a asignar. Proporcione un guid vacío al crear una asignación de roles de aplicación para una aplicación que no tenga ningún rol o el identificador del rol que se va a asignar al usuario.
Puede recuperar los roles de la aplicación examinando la propiedad AppRoles del objeto de aplicación:
Get-AzureadApplication -SearchString "Nombre para mostrar de la aplicación" | seleccione Approles | Fl
Este cmdlet devuelve la lista de roles definidos en una aplicación:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Value that will be transmit as a claim in a token for this role> } }
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-InformationAction
Especifica cómo responde este cmdlet a un evento de información. Los valores permitidos para este parámetro son los siguientes:
- Continuar
- Ignorar
- Consultar
- SilentlyContinue
- Stop
- Suspender
Tipo: | ActionPreference |
Alias: | infa |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-InformationVariable
Especifica una variable de información.
Tipo: | String |
Alias: | iv |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ObjectId
Especifica el identificador del usuario (como UPN o ObjectId) en Azure AD al que se va a asignar el nuevo rol de aplicación.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PrincipalId
Identificador de objeto de la entidad de seguridad a la que se asigna el nuevo rol de aplicación. Al asignar un nuevo rol a un usuario, proporcione el identificador de objeto del usuario.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ResourceId
Identificador de objeto de la entidad de servicio de la aplicación a la que se asigna el rol de usuario.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Notas
Consulte la guía de migración de New-AzureADUserAppRoleAssignment en Microsoft Graph PowerShell.