New-AzManagedServicesEligibleAuthorizationObject
Memóriabeli objektum létrehozása a EligibleAuthorizationhez
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Description
Memóriabeli objektum létrehozása a EligibleAuthorizationhez
Példák
1. példa: Új Azure Lighthouse-jogosult engedélyezési objektum létrehozása a regisztrációs definícióval való használathoz
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxLétrehoz egy új Azure Lighthouse-jogosult engedélyezési objektumot a regisztrációs definícióval való használathoz.
2. példa: Új, Jogosult Azure Lighthouse-engedélyezés létrehozása JustInTime-beállításokkal
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00Létrehoz egy új Azure Lighthouse-jogosult engedélyezési objektumot JustInTime (JIT) beállításokkal.
Paraméterek
-JustInTimeAccessPolicyManagedByTenantApprover
A jogosult engedélyezés felügyeltByTenant jóváhagyóinak listája. A létrehozáshoz tekintse meg a JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER tulajdonságok jegyzet szakaszát, és hozzon létre egy kivonattáblát.
| Type: | IEligibleApprover[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
A hozzáférés maximális időtartama ISO 8601 formátumban a just-in-time hozzáférési kérelmekhez.
| Type: | TimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
A többtényezős engedélyezési szolgáltató, amelyet az igény szerint történő hozzáférési kérelmekhez kell használni.
| Type: | MultiFactorAuthProvider |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalId
Az Azure Active Directory-tag azonosítója.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalIdDisplayName
Az Azure Active Directory-tag megjelenítendő neve.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleDefinitionId
Az Azure beépített szerepkörének azonosítója, amely meghatározza, hogy az Azure Active Directory-tag milyen engedélyekkel rendelkezzen a tervezett hatókörben.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Kimenetek
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: