New-AzManagedServicesEligibleAuthorizationObject
Créer un objet en mémoire pour EligibleAuthorization
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>]
Description
Créer un objet en mémoire pour EligibleAuthorization
Exemples
Exemple 1 : Crée un objet d’autorisation éligible Azure Lighthouse à utiliser avec la définition d’inscription
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Crée un objet d’autorisation éligible Azure Lighthouse à utiliser avec la définition d’inscription.
Exemple 2 : Créer une autorisation éligible Azure Lighthouse avec les paramètres JustInTime
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00
Crée un objet d’autorisation éligible Azure Lighthouse avec les paramètres JustInTime (JIT).
Paramètres
-JustInTimeAccessPolicyManagedByTenantApprover
Liste des approbateurs managedByTenant pour l’autorisation éligible. Pour construire, consultez la section NOTES pour les propriétés JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER et créez une table de hachage.
Type: | IEligibleApprover[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
Durée maximale d’accès au format ISO 8601 pour les demandes d’accès juste-à-temps.
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
Fournisseur d’autorisation multifacteur à utiliser pour les demandes d’accès juste-à-temps.
Type: | MultiFactorAuthProvider |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalId
Identificateur du principal Microsoft Entra.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalIdDisplayName
Nom complet du principal Microsoft Entra.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionId
Identificateur du rôle intégré Azure qui définit les autorisations que le principal Microsoft Entra aura sur l’étendue projetée.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Sorties
Notes
ALIAS
PROPRIÉTÉS DE PARAMÈTRES COMPLEXES
Pour créer les paramètres décrits ci-dessous, construisez une table de hachage contenant les propriétés appropriées. Pour plus d’informations sur les tables de hachage, exécutez Get-Help about_Hash_Tables.
JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER <IIbilityApprover[]> : liste des approbateurs managedByTenant pour l’autorisation éligible.
PrincipalId <String>
: identificateur du principal Microsoft Entra.[PrincipalIdDisplayName <String>]
: nom complet du principal Microsoft Entra.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour