Test-ServicePrincipalAuthorization
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet Test-ServicePrincipalAuthorization para probar el acceso concedido por el control de acceso basado en rol (RBAC) para aplicaciones. Para obtener más información, consulte Access Control basadas en roles para aplicaciones en Exchange Online.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization True
En este ejemplo se comprueba si esta entidad de servicio (la aplicación denominada "DemoB") puede ejercer cada uno de sus permisos asignados en el buzón de destino denominado "Buzón A". La pertenencia al ámbito se indica mediante la columna InScope.
Ejemplo 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Run
En este ejemplo se prueba el derecho de la aplicación denominada "DemoB", incluidos los permisos que tiene en qué ámbitos. Dado que el comando no usa el parámetro Resource, no se ejecuta la comprobación de pertenencia al ámbito.
Parámetros
-Confirm
Este parámetro está reservado para uso interno de Microsoft.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Identity
El parámetro Identity especifica la entidad de servicio que desea probar. Puede usar cualquier valor que identifique de forma única la entidad de servicio. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
- Appid
- ServiceId
Type: | ServicePrincipalIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Resource
El parámetro Resource especifica el buzón de destino donde se aplican los permisos con ámbito. Es posible usar cualquier valor que identifique exclusivamente el buzón. Por ejemplo:
- Nombre
- Nombre completo (DN)
- Nombre completo (DN)
- GUID
Type: | UserIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Este parámetro está reservado para uso interno de Microsoft.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de