New-AzureADUserAppRoleAssignment
Attribue un utilisateur à un rôle d’application.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
L’applet de commande New-AzureADUserAppRoleAssignment affecte un utilisateur à un rôle d’application dans Azure Active Directory (AD).
Exemples
Exemple 1 : Affecter un utilisateur à une application sans rôles
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Cette commande affecte un utilisateur à et une application qui n’en a pas ; n’ont aucun rôle.
Exemple 2 : Affecter un utilisateur à un rôle spécifique au sein d’une application
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Cette applet de commande affecte à l’utilisateur spécifié le rôle d’application dont l’ID est spécifié avec $spo. Approles[1].id. Reportez-vous à la description du paramètre -Id pour plus d’informations sur la récupération des rôles d’application pour une application.
Paramètres
-Id
ID du rôle d’application à attribuer. Fournissez un guid vide lors de la création d’une attribution de rôle d’application pour une application qui n’a aucun rôle, ou l’ID du rôle à attribuer à l’utilisateur.
Vous pouvez récupérer les rôles de l’application en examinant la propriété AppRoles de l’objet d’application :
Get-AzureadApplication -SearchString « Nom d’affichage de votre application » | sélectionnez Approles | Fl
Cette applet de commande retourne la liste des rôles définis dans une application :
AppRoles : {class AppRole { AllowedMemberTypes : System.Collections.Generic.List1[System.String] Description : <description de ce rôle DisplayName : <nom d’affichage de ce rôle>> ID : 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled : True Value : <Valeur qui sera transmise en tant que revendication dans un jeton pour ce rôle> } }
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Spécifie la façon dont cette applet de commande répond à un événement d’informations. Les valeurs valides pour ce paramètre sont :
- Continuer
- Ignorer
- Inquire
- SilentlyContinue
- Arrêter
- Interrompre
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Spécifie une variable d’information.
Type: | String |
Aliases: | iv |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Spécifie l’ID de l’utilisateur (en tant qu’UPN ou ObjectId) dans Azure AD auquel le nouveau rôle d’application doit être attribué
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
ID d’objet du principal auquel le nouveau rôle d’application est attribué. Lors de l’attribution d’un nouveau rôle à un utilisateur, fournissez l’ID d’objet de l’utilisateur.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
ID d’objet du principal de service pour l’application à laquelle le rôle d’utilisateur est attribué.
Type: | String |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Notes
Consultez le guide de migration pour New-AzureADUserAppRoleAssignment vers Microsoft Graph PowerShell.
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour