New-AzureADServiceAppRoleAssignment
Alkalmazásszerepkört rendel egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez.
Syntax
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Description
A New-AzureADServiceAppRoleAssignment parancsmag hozzárendel egy alkalmazásszerepkört egy erőforrás-szolgáltatásnévből egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez. A szolgáltatásnevekhez rendelt alkalmazás-szerepköröket alkalmazásengedélyeknek is nevezik.
Megjegyzés
Az itt leírt viselkedés akkor érvényes, ha Connect-AzureAD a rendszer paraméterek nélkül lett meghívva, vagy Microsoft-tulajdonú alkalmazásidentitást használ. Az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozás különbségéről a 4. példában olvashat bővebben.
Példák
1. példa: Alkalmazásszerepkör hozzárendelése egy másik szolgáltatásnévhez
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectIdEbben a példában egy ügyfél-szolgáltatásnévhez egy erőforrás-szolgáltatásnév (például EGY API) által meghatározott alkalmazásszerepkört (alkalmazásengedélyt) rendelünk hozzá:
ObjectId: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).ResourceId: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).Id: Az ügyfél-szolgáltatásnévhez hozzárendelni kívánt alkalmazásszerepkör azonosítója (amely az erőforrás-szolgáltatásnéven van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000: .PrincipalId: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, amikor Connect-AzureAD paraméterek nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
2. példa: Alkalmazásszerepkör hozzárendelése egy felhasználóhoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectIdEbben a példában egy felhasználóhoz egy erőforrás-alkalmazás által meghatározott alkalmazásszerepkör lesz hozzárendelve:
ObjectId: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.ResourceId: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.Id: A felhasználóhoz rendelendő alkalmazásszerepkör azonosítója (amely az alkalmazás szolgáltatásnevén van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazáshoz, jelezheti00000000-0000-0000-0000-000000000000, hogy az alkalmazás hozzá van rendelve a felhasználóhoz.PrincipalId: Annak a felhasználónak az ObjectId azonosítója, amelyhez hozzárendeli az alkalmazásszerepkört.
Megjegyzés
Ez a példa akkor érvényes, amikor Connect-AzureAD paraméterek nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
3. példa: Alkalmazásszerepkör hozzárendelése csoporthoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectIdEbben a példában egy csoporthoz egy erőforrás-alkalmazás által meghatározott alkalmazásszerepkör lesz hozzárendelve. A hozzárendelt csoport közvetlen tagja minden felhasználót hozzárendelt alkalmazásszerepkörnek tekint:
ObjectId: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.ResourceId: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.Id: A csoporthoz rendelendő alkalmazásszerepkör azonosítója (amely az alkalmazás szolgáltatásnevén van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, jelezheti00000000-0000-0000-0000-000000000000, hogy az alkalmazás hozzá van rendelve a csoporthoz.PrincipalId: Annak a csoportnak az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, amikor Connect-AzureAD paraméterek nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
4. példa: Ha ügyfél tulajdonában lévő alkalmazással vagy szolgáltatásidentitással csatlakozik
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectIdA parancsmag viselkedése megváltozik, ha az ügyfél tulajdonában lévő alkalmazásregisztrációt vagy szolgáltatásidentitást használó Azure AD PowerShell-modulhoz csatlakozik, beleértve a következőket:
- Amikor szolgáltatásnévként csatlakozik, és
- Ha a paramétert
AadAccessTokenegy ügyfél tulajdonában lévő alkalmazásregisztrációhoz vagy szolgáltatásidentitáshoz beszerzett hozzáférési jogkivonattal használja.
Ilyen körülmények között ez a parancsmag csak egy alkalmazásszerepkör egy másik szolgáltatásnévhez való hozzárendelésére szolgál, amelyet a és PrincipalId paraméterek ObjectId azonosítanak:
ObjectId: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.ResourceId: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).Id: Az ügyfél-szolgáltatásnévhez hozzárendelni kívánt alkalmazásszerepkör azonosítója (amely az erőforrás-szolgáltatásnéven van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000: .PrincipalId: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Ha ügyfél tulajdonában lévő alkalmazással vagy szolgáltatásidentitással csatlakozik, a New-AzureADUserAppRoleAssignment és a New-AzureADGroupAppRoleAssignment paranccsal hozzon létre alkalmazásszerepkör-hozzárendeléseket egy felhasználóhoz és csoporthoz.
Paraméterek
-Id
Megadja a hozzárendelni kívánt alkalmazásszerepkör azonosítóját (amelyet az erőforrás-szolgáltatásnév határoz meg). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, az alkalmazásszerepkör megadása nélkül jelezheti 00000000-0000-0000-0000-000000000000 az erőforrás-alkalmazás vagy szolgáltatás hozzárendelését.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationAction
Meghatározza, hogy ez a parancsmag hogyan reagáljon egy információs eseményre. A paraméter elfogadható értékei a következők:
- Folytatás
- Kihagyás
- Érdeklődni
- FolytatásCsendben
- Leállítás
- Felfüggesztés
| Type: | ActionPreference |
| Aliases: | infa |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InformationVariable
Egy információs változót ad meg.
| Type: | String |
| Aliases: | iv |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez fog hozzárendelni.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrincipalId
Annak a felhasználónak, csoportnak vagy más szolgáltatásnévnek az ObjectId azonosítóját adja meg, amelyhez az alkalmazásszerepkör hozzá van rendelve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ResourceId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez fog hozzárendelni.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Jegyzetek
Tekintse meg a New-AzureADServiceAppRoleAssignment áttelepítési útmutatóját a Microsoft Graph PowerShellhez.
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: