New-AzureADServiceAppRoleAssignment
Alkalmazásszerepkört rendel egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez.
Syntax
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Description
A New-AzureADServiceAppRoleAssignment parancsmag alkalmazásszerepkört rendel egy erőforrás-szolgáltatásnévtől egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez. A szolgáltatásnevekhez rendelt alkalmazásszerepköröket alkalmazásengedélyeknek is nevezik.
Megjegyzés
Az itt leírt viselkedés akkor érvényes, ha Connect-AzureAD a rendszer paraméterek nélkül vagy Microsoft-tulajdonú alkalmazás-identitás használatával lett meghívva. A 4. példában további információt talál arról, hogy mi a különbség az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatás-identitással való csatlakozáskor.
Példák
1. példa: Alkalmazásszerepkulátor hozzárendelése egy másik szolgáltatásnévhez
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectIdEbben a példában az ügyfélszolgáltatás-taghoz egy erőforrás-szolgáltatásnév (például EGY API) által meghatározott alkalmazásszerepkör (alkalmazásengedély) van hozzárendelve:
-
ObjectId: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API). -
ResourceId: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API). -
Id: Az alkalmazásszerepkör azonosítója (amelyet az erőforrás-szolgáltatásnév határoz meg) az ügyfélszolgáltatás-taghoz való hozzárendeléshez. Ha nincs meghatározva alkalmazásszerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000: . -
PrincipalId: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, ha Connect-AzureAD paraméter nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél által birtokolt alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
2. példa: Alkalmazásszerepkör hozzárendelése egy felhasználóhoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectIdEbben a példában egy felhasználóhoz egy erőforrásalkalmazás által definiált alkalmazásszerepkör van hozzárendelve:
-
ObjectId: Az alkalmazás szolgáltatásnévének ObjectId azonosítója. -
ResourceId: Az alkalmazás szolgáltatásnévének ObjectId azonosítója. -
Id: A felhasználóhoz rendelendő alkalmazásszerepkör azonosítója (az alkalmazás szolgáltatásnévén definiálva). Ha nincs meghatározva alkalmazásszerepkör az erőforrásalkalmazáshoz, akkor jelezheti00000000-0000-0000-0000-000000000000, hogy az alkalmazás hozzá van rendelve a felhasználóhoz. -
PrincipalId: Annak a felhasználónak az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, ha Connect-AzureAD paraméter nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél által birtokolt alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
3. példa: Alkalmazásszerepkör hozzárendelése csoporthoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectIdEbben a példában egy csoporthoz egy erőforrás-alkalmazás által definiált alkalmazásszerepkör van hozzárendelve. A hozzárendelt csoport közvetlen tagjának tekintett felhasználók az alkalmazásszerepkörhöz tartoznak:
-
ObjectId: Az alkalmazás szolgáltatásnévének ObjectId azonosítója. -
ResourceId: Az alkalmazás szolgáltatásnévének ObjectId azonosítója. -
Id: A csoporthoz rendelendő alkalmazásszerepkör azonosítója (az alkalmazás szolgáltatásnévén definiálva). Ha nincs alkalmazásszerepkör definiálva az erőforrásalkalmazásban, jelezheti00000000-0000-0000-0000-000000000000, hogy az alkalmazás hozzá van rendelve a csoporthoz. -
PrincipalId: Annak a csoportnak az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, ha Connect-AzureAD paraméter nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél által birtokolt alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
4. példa: Ha ügyfél által birtokolt alkalmazással vagy szolgáltatásidentitással csatlakozik
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectIdA parancsmag viselkedése megváltozik, ha ügyfél által birtokolt alkalmazásregisztráció vagy szolgáltatásidentitás használatával csatlakozik az Azure AD PowerShell-modulhoz, beleértve a következőket:
- Amikor szolgáltatásnévként csatlakozik, és
- Ha a paramétert
AadAccessTokenegy ügyfél tulajdonában lévő alkalmazásregisztrációhoz vagy szolgáltatás-identitáshoz beszerzett hozzáférési jogkivonattal használja.
Ilyen körülmények között ez a parancsmag csak egy alkalmazásszerepkezmény egy másik szolgáltatásnévhez való hozzárendeléséhez használható, amelyet a és PrincipalId a ObjectId paraméterek azonosítanak:
-
ObjectId: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli. -
ResourceId: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API). -
Id: Az alkalmazásszerepkör azonosítója (amelyet az erőforrás-szolgáltatásnév határoz meg) az ügyfélszolgáltatás-taghoz való hozzárendeléshez. Ha nincs meghatározva alkalmazásszerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000: . -
PrincipalId: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Ha ügyfél által birtokolt alkalmazás- vagy szolgáltatásidentitás használatával csatlakozik, a New-AzureADUserAppRoleAssignment és a New-AzureADGroupAppRoleAssignment használatával hozzon létre alkalmazásszerepkör-hozzárendeléseket egy felhasználóhoz és csoporthoz.
Paraméterek
-Id
Megadja a hozzárendelni kívánt alkalmazásszerepkörök azonosítóját (amelyet az erőforrás-szolgáltatásnév határoz meg). Ha nincs alkalmazásszerepkör definiálva az erőforrásalkalmazásban, az erőforrás-alkalmazás vagy szolgáltatás hozzárendelését jelezheti 00000000-0000-0000-0000-000000000000 alkalmazásszerepkör megadása nélkül.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-InformationAction
Meghatározza, hogy a parancsmag hogyan reagál egy információs eseményre. A paraméter elfogadható értékei a következők:
- Folytatás
- Kihagyás
- Érdeklődni
- FolytatásCsendben
- Leállítás
- Felfüggesztés
| Típus: | ActionPreference |
| Aliasok: | infa |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-InformationVariable
Egy információs változót ad meg.
| Típus: | String |
| Aliasok: | iv |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ObjectId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez fognak hozzárendelni.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-PrincipalId
Annak a felhasználónak, csoportnak vagy más szolgáltatásnévnek az ObjectId azonosítóját adja meg, amelyhez az alkalmazásszerepkör hozzá van rendelve.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ResourceId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez fognak hozzárendelni.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Jegyzetek
Tekintse meg a New-AzureADServiceAppRoleAssignment áttelepítési útmutatóját a Microsoft Graph PowerShellhez.