New-AzureADServiceAppRoleAssignment
Alkalmazásszerepkört rendel egy felhasználóhoz, csoporthoz vagy egy másik szolgáltatásnévhez.
Syntax
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
A New-AzureADServiceAppRoleAssignment parancsmag alkalmazásszerepkört rendel egy erőforrás-szolgáltatásnévtől egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez. A szolgáltatásnevekhez rendelt alkalmazásszerepköröket alkalmazásengedélyeknek is nevezik.
Megjegyzés
Az itt leírt viselkedés akkor érvényes, ha Connect-AzureAD
a rendszer paraméterek nélkül vagy Microsoft-tulajdonú alkalmazás-identitás használatával lett meghívva. A 4. példában további információt talál arról, hogy mi a különbség az ügyfél tulajdonában lévő alkalmazásregisztrációval vagy szolgáltatás-identitással való csatlakozáskor.
Példák
1. példa: Alkalmazásszerepkulátor hozzárendelése egy másik szolgáltatásnévhez
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
Ebben a példában az ügyfélszolgáltatás-taghoz egy erőforrás-szolgáltatásnév (például EGY API) által meghatározott alkalmazásszerepkör (alkalmazásengedély) van hozzárendelve:
ObjectId
: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).ResourceId
: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).Id
: Az alkalmazásszerepkör azonosítója (amelyet az erőforrás-szolgáltatásnév határoz meg) az ügyfélszolgáltatás-taghoz való hozzárendeléshez. Ha nincs meghatározva alkalmazásszerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000
: .PrincipalId
: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, ha Connect-AzureAD
paraméter nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél által birtokolt alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
2. példa: Alkalmazásszerepkör hozzárendelése egy felhasználóhoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectId
Ebben a példában egy felhasználóhoz egy erőforrásalkalmazás által definiált alkalmazásszerepkör van hozzárendelve:
ObjectId
: Az alkalmazás szolgáltatásnévének ObjectId azonosítója.ResourceId
: Az alkalmazás szolgáltatásnévének ObjectId azonosítója.Id
: A felhasználóhoz rendelendő alkalmazásszerepkör azonosítója (az alkalmazás szolgáltatásnévén definiálva). Ha nincs meghatározva alkalmazásszerepkör az erőforrásalkalmazáshoz, akkor jelezheti00000000-0000-0000-0000-000000000000
, hogy az alkalmazás hozzá van rendelve a felhasználóhoz.PrincipalId
: Annak a felhasználónak az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, ha Connect-AzureAD
paraméter nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél által birtokolt alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
3. példa: Alkalmazásszerepkör hozzárendelése csoporthoz
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectId
Ebben a példában egy csoporthoz egy erőforrás-alkalmazás által definiált alkalmazásszerepkör van hozzárendelve. A hozzárendelt csoport közvetlen tagjának tekintett felhasználók az alkalmazásszerepkörhöz tartoznak:
ObjectId
: Az alkalmazás szolgáltatásnévének ObjectId azonosítója.ResourceId
: Az alkalmazás szolgáltatásnévének ObjectId azonosítója.Id
: A csoporthoz rendelendő alkalmazásszerepkör azonosítója (az alkalmazás szolgáltatásnévén definiálva). Ha nincs alkalmazásszerepkör definiálva az erőforrásalkalmazásban, jelezheti00000000-0000-0000-0000-000000000000
, hogy az alkalmazás hozzá van rendelve a csoporthoz.PrincipalId
: Annak a csoportnak az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Megjegyzés
Ez a példa akkor érvényes, ha Connect-AzureAD
paraméter nélkül lett meghívva. Tekintse meg a 4. példát , amelyből megtudhatja, hogyan használja ezt a parancsmagot az ügyfél által birtokolt alkalmazásregisztrációval vagy szolgáltatásidentitással való csatlakozáskor.
4. példa: Ha ügyfél által birtokolt alkalmazással vagy szolgáltatásidentitással csatlakozik
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
A parancsmag viselkedése megváltozik, ha ügyfél által birtokolt alkalmazásregisztráció vagy szolgáltatásidentitás használatával csatlakozik az Azure AD PowerShell-modulhoz, beleértve a következőket:
- Amikor szolgáltatásnévként csatlakozik, és
- Ha a paramétert
AadAccessToken
egy ügyfél tulajdonában lévő alkalmazásregisztrációhoz vagy szolgáltatás-identitáshoz beszerzett hozzáférési jogkivonattal használja.
Ilyen körülmények között ez a parancsmag csak egy alkalmazásszerepkezmény egy másik szolgáltatásnévhez való hozzárendeléséhez használható, amelyet a és PrincipalId
a ObjectId
paraméterek azonosítanak:
ObjectId
: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.ResourceId
: Az erőforrás-szolgáltatásnév ObjectId azonosítója (például egy API).Id
: Az alkalmazásszerepkör azonosítója (amelyet az erőforrás-szolgáltatásnév határoz meg) az ügyfélszolgáltatás-taghoz való hozzárendeléshez. Ha nincs meghatározva alkalmazásszerepkör az erőforrásalkalmazásban, használhatja a következőt00000000-0000-0000-0000-000000000000
: .PrincipalId
: Annak az ügyfél-szolgáltatásnévnek az ObjectId azonosítója, amelyhez az alkalmazásszerepkört hozzárendeli.
Ha ügyfél által birtokolt alkalmazás- vagy szolgáltatásidentitás használatával csatlakozik, a New-AzureADUserAppRoleAssignment és a New-AzureADGroupAppRoleAssignment használatával hozzon létre alkalmazásszerepkör-hozzárendeléseket egy felhasználóhoz és csoporthoz.
Paraméterek
-Id
Megadja a hozzárendelni kívánt alkalmazásszerepkörök azonosítóját (amelyet az erőforrás-szolgáltatásnév határoz meg). Ha nincs alkalmazásszerepkör definiálva az erőforrásalkalmazásban, az erőforrás-alkalmazás vagy szolgáltatás hozzárendelését jelezheti 00000000-0000-0000-0000-000000000000
alkalmazásszerepkör megadása nélkül.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Meghatározza, hogy a parancsmag hogyan reagál egy információs eseményre. A paraméter elfogadható értékei a következők:
- Folytatás
- Kihagyás
- Érdeklődni
- FolytatásCsendben
- Leállítás
- Felfüggesztés
Típus: | ActionPreference |
Aliases: | infa |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Egy információs változót ad meg.
Típus: | String |
Aliases: | iv |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez fognak hozzárendelni.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
Annak a felhasználónak, csoportnak vagy más szolgáltatásnévnek az ObjectId azonosítóját adja meg, amelyhez az alkalmazásszerepkör hozzá van rendelve.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Megadja annak az erőforrás-szolgáltatásnévnek (például alkalmazásnak vagy API-nak) az ObjectId azonosítóját, amelyet egy felhasználóhoz, egy csoporthoz vagy egy másik szolgáltatásnévhez fognak hozzárendelni.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Jegyzetek
Tekintse meg a New-AzureADServiceAppRoleAssignment áttelepítési útmutatóját a Microsoft Graph PowerShellhez.
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: