New-AzManagedServicesDefinition
Létrehoz vagy frissít egy regisztrációs definíciót.
Syntax
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Description
Létrehoz vagy frissít egy regisztrációs definíciót.
Példák
1. példa: Új Azure Lighthouse-regisztrációdefiníciós objektum létrehozása állandó engedélyekkel
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitions
Új Azure Lighthouse-regisztrációdefiníciós objektumot hoz létre állandó engedélyekkel.
2. példa: Új Azure Lighthouse-regisztrációdefiníciós objektum létrehozása állandó és jogosult engedélyekkel
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitions
Új Azure Lighthouse-regisztrációdefiníciós objektumot hoz létre állandó és jogosult engedélyekkel.
Paraméterek
-AsJob
A parancs futtatása feladatként
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authorization
A felügyelt bérlőben a Microsoft Entra-tagok hozzáférését leíró engedélyezési objektumok gyűjteménye a felügyelt bérlő delegált erőforrására fog érkezni. A létrehozáshoz tekintse meg a NOTES szakaszt az ENGEDÉLYEZÉSI tulajdonságokról, és hozzon létre egy kivonattáblát.
Type: | IAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
A regisztrációs definíció leírása.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EligibleAuthorization
A felügyelt bérlőben a Microsoft Entra egyszerű hozzáférését leíró jogosult engedélyezési objektumok gyűjteménye a felügyelt bérlő delegált erőforrásán fog kapni. A létrehozáshoz tekintse meg a ELIGIBLEAUTHORIZATION tulajdonságok JEGYZETek szakaszát, és hozzon létre egy kivonattáblát.
Type: | IEligibleAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ManagedByTenantId
A managedBy-bérlő azonosítója.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
A regisztrációs definíció GUID azonosítója.
Type: | String |
Aliases: | RegistrationDefinitionId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NoWait
A parancs aszinkron futtatása
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanName
Azure Marketplace-csomag neve.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanProduct
Azure Marketplace-termékkód.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanPublisher
Az Azure Marketplace közzétevő-azonosítója.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanVersion
Az Azure Marketplace-csomag verziója.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegistrationDefinitionName
A regisztrációs definíció neve.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Az erőforrás hatóköre.
Type: | String |
Position: | Named |
Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Kimenetek
Jegyzetek
ALIASOK
ÖSSZETETT PARAMÉTERTULAJDONSÁGOK
Az alábbiakban ismertetett paraméterek létrehozásához hozzon létre egy kivonattáblát, amely tartalmazza a megfelelő tulajdonságokat. A kivonattáblákra vonatkozó információkért futtassa a Get-Help about_Hash_Tables.
AUTHORIZATION <IAuthorization[]>: A felügyelt bérlőben a Microsoft Entra-tagok hozzáférését leíró engedélyezési objektumok gyűjteménye megkapja a felügyelt bérlő delegált erőforrását.
PrincipalId <String>
: A Microsoft Entra-tag azonosítója.RoleDefinitionId <String>
: Az Azure beépített szerepkörének azonosítója, amely meghatározza, hogy a Microsoft Entra-tag milyen engedélyekkel rendelkezzen a tervezett hatókörben.[DelegatedRoleDefinitionId <String[]>]
: A delegáltRoleDefinitionIds mezőre akkor van szükség, ha a roleDefinitionId a Felhasználói hozzáférés Rendszergazda istrator szerepkörre hivatkozik. Ez a szerepkördefiníció-azonosítók listája, amelyek meghatározzák az összes olyan engedélyt, amelyet az engedélyezésben szereplő felhasználó hozzárendelhet más tagokhoz.[PrincipalIdDisplayName <String>]
: A Microsoft Entra-tag megjelenítendő neve.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: A felügyelt bérlő delegált erőforrásán kapják meg a jogosult engedélyezési objektumok gyűjteményét, amelyek az igény szerinti hozzáférést leíró Microsoft Entra-tagokat ismertetik a felügyelt bérlőben.
PrincipalId <String>
: A Microsoft Entra-tag azonosítója.RoleDefinitionId <String>
: Az Azure beépített szerepkörének azonosítója, amely meghatározza, hogy a Microsoft Entra-tag milyen engedélyekkel rendelkezzen a tervezett hatókörben.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
: A jogosult engedélyezés felügyeltByTenant jóváhagyóinak listája.PrincipalId <String>
: A Microsoft Entra-tag azonosítója.[PrincipalIdDisplayName <String>]
: A Microsoft Entra-tag megjelenítendő neve.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]
: A hozzáférés maximális időtartama ISO 8601 formátumban a just-in-time hozzáférési kérésekhez.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]
: A többtényezős engedélyezési szolgáltató, amelyet az igény szerint történő hozzáférési kérelmekhez kell használni.[PrincipalIdDisplayName <String>]
: A Microsoft Entra-tag megjelenítendő neve.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: