New-AzureADServiceAppRoleAssignment
Alkalmazásszerepkört rendel egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez.
Syntax
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
A New-AzureADServiceAppRoleAssignment parancsmag hozzárendel egy alkalmazásszerepkört egy erőforrás-szolgáltatásnévből egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez. A szolgáltatásnevekhez rendelt alkalmazás-szerepköröket alkalmazásengedélyeknek is nevezik.
Megjegyzés
Az itt leírt viselkedés akkor érvényes, ha Connect-AzureAD
a rendszer paraméterek nélkül lett meghívva, vagy Microsoft-tulajdonú alkalmazásidentitást használ. Az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozás különbségéről a 4. példában olvashat bővebben.
Példák
1. példa: Alkalmazásszerepkör hozzárendelése egy másik szolgáltatásnévhez
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
Ebben a példában egy ügyfél-szolgáltatásnévhez egy erőforrás-szolgáltatásnév (például EGY API) által meghatározott alkalmazásszerepkört (alkalmazásengedélyt) rendelünk hozzá:
ObjectId
: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).ResourceId
: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).Id
: Az ügyfél-szolgáltatásnévhez hozzárendelni kívánt alkalmazásszerepkör azonosítója (amely az erőforrás-szolgáltatásnéven van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000
: .PrincipalId
: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, amikor Connect-AzureAD
paraméterek nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
2. példa: Alkalmazásszerepkör hozzárendelése egy felhasználóhoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectId
Ebben a példában egy felhasználóhoz egy erőforrás-alkalmazás által meghatározott alkalmazásszerepkör lesz hozzárendelve:
ObjectId
: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.ResourceId
: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.Id
: A felhasználóhoz rendelendő alkalmazásszerepkör azonosítója (amely az alkalmazás szolgáltatásnevén van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazáshoz, jelezheti00000000-0000-0000-0000-000000000000
, hogy az alkalmazás hozzá van rendelve a felhasználóhoz.PrincipalId
: Annak a felhasználónak az ObjectId azonosítója, amelyhez hozzárendeli az alkalmazásszerepkört.
Megjegyzés
Ez a példa akkor érvényes, amikor Connect-AzureAD
paraméterek nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
3. példa: Alkalmazásszerepkör hozzárendelése csoporthoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectId
Ebben a példában egy csoporthoz egy erőforrás-alkalmazás által meghatározott alkalmazásszerepkör lesz hozzárendelve. A hozzárendelt csoport közvetlen tagja minden felhasználót hozzárendelt alkalmazásszerepkörnek tekint:
ObjectId
: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.ResourceId
: Az alkalmazás szolgáltatásnevének ObjectId azonosítója.Id
: A csoporthoz rendelendő alkalmazásszerepkör azonosítója (amely az alkalmazás szolgáltatásnevén van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, jelezheti00000000-0000-0000-0000-000000000000
, hogy az alkalmazás hozzá van rendelve a csoporthoz.PrincipalId
: Annak a csoportnak az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, amikor Connect-AzureAD
paraméterek nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
4. példa: Ha ügyfél tulajdonában lévő alkalmazással vagy szolgáltatásidentitással csatlakozik
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
A parancsmag viselkedése megváltozik, ha az ügyfél tulajdonában lévő alkalmazásregisztrációt vagy szolgáltatásidentitást használó Azure AD PowerShell-modulhoz csatlakozik, beleértve a következőket:
- Amikor szolgáltatásnévként csatlakozik, és
- Ha a paramétert
AadAccessToken
egy ügyfél tulajdonában lévő alkalmazásregisztrációhoz vagy szolgáltatásidentitáshoz beszerzett hozzáférési jogkivonattal használja.
Ilyen körülmények között ez a parancsmag csak egy alkalmazásszerepkör egy másik szolgáltatásnévhez való hozzárendelésére szolgál, amelyet a és PrincipalId
paraméterek ObjectId
azonosítanak:
ObjectId
: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.ResourceId
: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).Id
: Az ügyfél-szolgáltatásnévhez hozzárendelni kívánt alkalmazásszerepkör azonosítója (amely az erőforrás-szolgáltatásnéven van meghatározva). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000
: .PrincipalId
: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Ha ügyfél tulajdonában lévő alkalmazással vagy szolgáltatásidentitással csatlakozik, a New-AzureADUserAppRoleAssignment és a New-AzureADGroupAppRoleAssignment paranccsal hozzon létre alkalmazásszerepkör-hozzárendeléseket egy felhasználóhoz és csoporthoz.
Paraméterek
-Id
Megadja a hozzárendelni kívánt alkalmazásszerepkör azonosítóját (amelyet az erőforrás-szolgáltatásnév határoz meg). Ha nincs meghatározva alkalmazás-szerepkör az erőforrásalkalmazásban, az alkalmazásszerepkör megadása nélkül jelezheti 00000000-0000-0000-0000-000000000000
az erőforrás-alkalmazás vagy szolgáltatás hozzárendelését.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Meghatározza, hogy ez a parancsmag hogyan reagáljon egy információs eseményre. A paraméter elfogadható értékei a következők:
- Folytatás
- Kihagyás
- Érdeklődni
- FolytatásCsendben
- Leállítás
- Felfüggesztés
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Egy információs változót ad meg.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez fog hozzárendelni.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
Annak a felhasználónak, csoportnak vagy más szolgáltatásnévnek az ObjectId azonosítóját adja meg, amelyhez az alkalmazásszerepkör hozzá van rendelve.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez fog hozzárendelni.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Jegyzetek
Tekintse meg a New-AzureADServiceAppRoleAssignment áttelepítési útmutatóját a Microsoft Graph PowerShellhez.
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: