New-AzureADUserAppRoleAssignment
Attribue un utilisateur à un rôle d’application.
Syntaxe
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Description
L’applet de commande New-AzureADUserAppRoleAssignment affecte un utilisateur à un rôle d’application dans Azure Active Directory (AD).
Exemples
Exemple 1 : Affecter un utilisateur à une application sans rôles
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)Cette commande affecte un utilisateur à et une application qui n’en a pas ; n’ont aucun rôle.
Exemple 2 : Affecter un utilisateur à un rôle spécifique au sein d’une application
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].idCette applet de commande affecte à l’utilisateur spécifié le rôle d’application dont l’ID est spécifié avec $spo. Approles[1].id. Reportez-vous à la description du paramètre -Id pour plus d’informations sur la récupération des rôles d’application pour une application.
Paramètres
-Id
ID du rôle d’application à attribuer. Fournissez un guid vide lors de la création d’une attribution de rôle d’application pour une application qui n’a aucun rôle, ou l’ID du rôle à attribuer à l’utilisateur.
Vous pouvez récupérer les rôles de l’application en examinant la propriété AppRoles de l’objet d’application :
Get-AzureadApplication -SearchString « Nom d’affichage de votre application » | sélectionnez Approles | Fl
Cette applet de commande retourne la liste des rôles définis dans une application :
AppRoles : {class AppRole { AllowedMemberTypes : System.Collections.Generic.List1[System.String] Description : <description de ce rôle DisplayName : <nom d’affichage de ce rôle>> ID : 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled : True Value : <Valeur qui sera transmise en tant que revendication dans un jeton pour ce rôle> } }
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InformationAction
Spécifie la façon dont cette applet de commande répond à un événement d’informations. Les valeurs valides pour ce paramètre sont :
- Continuer
- Ignorer
- Inquire
- SilentlyContinue
- Arrêter
- Interrompre
| Type: | ActionPreference |
| Alias: | infa |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-InformationVariable
Spécifie une variable d’information.
| Type: | String |
| Alias: | iv |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ObjectId
Spécifie l’ID de l’utilisateur (en tant qu’UPN ou ObjectId) dans Azure AD auquel le nouveau rôle d’application doit être attribué
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PrincipalId
ID d’objet du principal auquel le nouveau rôle d’application est attribué. Lors de l’attribution d’un nouveau rôle à un utilisateur, fournissez l’ID d’objet de l’utilisateur.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ResourceId
ID d’objet du principal de service pour l’application à laquelle le rôle d’utilisateur est attribué.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Notes
Consultez le guide de migration pour New-AzureADUserAppRoleAssignment vers Microsoft Graph PowerShell.