New-AzManagedServicesDefinition
Létrehoz vagy frissít egy regisztrációs definíciót.
Syntax
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Létrehoz vagy frissít egy regisztrációs definíciót.
Példák
1. példa: Új Azure Lighthouse-regisztrációdefiníciós objektum létrehozása állandó engedélyekkel
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitionsÚj Azure Lighthouse-regisztrációdefiníciós objektumot hoz létre állandó engedélyekkel.
2. példa: Új Azure Lighthouse-regisztrációdefiníciós objektum létrehozása állandó és jogosult engedélyekkel
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitionsÚj Azure Lighthouse-regisztrációdefiníciós objektumot hoz létre állandó és jogosult engedélyekkel.
Paraméterek
-AsJob
A parancs futtatása feladatként
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authorization
A felügyelt bérlőben a Microsoft Entra-tagok hozzáférését leíró engedélyezési objektumok gyűjteménye a felügyelt bérlő delegált erőforrására fog érkezni. A létrehozáshoz tekintse meg a NOTES szakaszt az ENGEDÉLYEZÉSI tulajdonságokról, és hozzon létre egy kivonattáblát.
| Type: | IAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
A regisztrációs definíció leírása.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EligibleAuthorization
A felügyelt bérlőben a Microsoft Entra egyszerű hozzáférését leíró jogosult engedélyezési objektumok gyűjteménye a felügyelt bérlő delegált erőforrásán fog kapni. A létrehozáshoz tekintse meg a ELIGIBLEAUTHORIZATION tulajdonságok JEGYZETek szakaszát, és hozzon létre egy kivonattáblát.
| Type: | IEligibleAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedByTenantId
A managedBy-bérlő azonosítója.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
A regisztrációs definíció GUID azonosítója.
| Type: | String |
| Aliases: | RegistrationDefinitionId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoWait
A parancs aszinkron futtatása
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanName
Azure Marketplace-csomag neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanProduct
Azure Marketplace-termékkód.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanPublisher
Az Azure Marketplace közzétevő-azonosítója.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanVersion
Az Azure Marketplace-csomag verziója.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationDefinitionName
A regisztrációs definíció neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Az erőforrás hatóköre.
| Type: | String |
| Position: | Named |
| Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Kimenetek
Jegyzetek
ALIASOK
ÖSSZETETT PARAMÉTERTULAJDONSÁGOK
Az alábbiakban ismertetett paraméterek létrehozásához hozzon létre egy kivonattáblát, amely tartalmazza a megfelelő tulajdonságokat. A kivonattáblákra vonatkozó információkért futtassa a Get-Help about_Hash_Tables.
AUTHORIZATION <IAuthorization[]>: A felügyelt bérlőben a Microsoft Entra-tagok hozzáférését leíró engedélyezési objektumok gyűjteménye megkapja a felügyelt bérlő delegált erőforrását.
PrincipalId <String>: A Microsoft Entra-tag azonosítója.RoleDefinitionId <String>: Az Azure beépített szerepkörének azonosítója, amely meghatározza, hogy a Microsoft Entra-tag milyen engedélyekkel rendelkezzen a tervezett hatókörben.[DelegatedRoleDefinitionId <String[]>]: A delegáltRoleDefinitionIds mezőre akkor van szükség, ha a roleDefinitionId a Felhasználói hozzáférés Rendszergazda istrator szerepkörre hivatkozik. Ez a szerepkördefiníció-azonosítók listája, amelyek meghatározzák az összes olyan engedélyt, amelyet az engedélyezésben szereplő felhasználó hozzárendelhet más tagokhoz.[PrincipalIdDisplayName <String>]: A Microsoft Entra-tag megjelenítendő neve.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: A felügyelt bérlő delegált erőforrásán kapják meg a jogosult engedélyezési objektumok gyűjteményét, amelyek az igény szerinti hozzáférést leíró Microsoft Entra-tagokat ismertetik a felügyelt bérlőben.
PrincipalId <String>: A Microsoft Entra-tag azonosítója.RoleDefinitionId <String>: Az Azure beépített szerepkörének azonosítója, amely meghatározza, hogy a Microsoft Entra-tag milyen engedélyekkel rendelkezzen a tervezett hatókörben.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]: A jogosult engedélyezés felügyeltByTenant jóváhagyóinak listája.PrincipalId <String>: A Microsoft Entra-tag azonosítója.[PrincipalIdDisplayName <String>]: A Microsoft Entra-tag megjelenítendő neve.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]: A hozzáférés maximális időtartama ISO 8601 formátumban a just-in-time hozzáférési kérésekhez.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]: A többtényezős engedélyezési szolgáltató, amelyet az igény szerint történő hozzáférési kérelmekhez kell használni.[PrincipalIdDisplayName <String>]: A Microsoft Entra-tag megjelenítendő neve.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: