New-AzureADUserAppRoleAssignment
Hozzárendel egy felhasználót egy alkalmazásszerepkörhöz.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
A New-AzureADUserAppRoleAssignment parancsmag hozzárendel egy felhasználót egy alkalmazásszerepkörhöz az Azure Active Directoryban (AD).
Példák
1. példa: Felhasználó hozzárendelése szerepkör nélküli alkalmazáshoz
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Ez a parancs hozzárendel egy felhasználót a és az alkalmazáshoz, amely nem; nincs szerepköre.
2. példa: Felhasználó hozzárendelése egy adott szerepkörhöz egy alkalmazáson belül
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Ez a parancsmag hozzárendeli a megadott felhasználóhoz azt az alkalmazásszerepkört, amelynek azonosítóját $spo. Approles[1].id. Az alkalmazásszerepkörök lekéréséről az -Id paraméter leírásában olvashat bővebben.
Paraméterek
-Id
A hozzárendelni kívánt alkalmazásszerepkulátor azonosítója. Adjon meg egy üres guidt, amikor új alkalmazásszerepkör-hozzárendelést hoz létre egy olyan alkalmazáshoz, amely nem rendelkezik szerepkörrel, vagy adja meg a felhasználóhoz hozzárendelni kívánt szerepkör azonosítóját.
Az alkalmazás szerepköreit az alkalmazásobjektum AppRoles tulajdonságának vizsgálatával kérdezheti le:
Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl
Ez a parancsmag az alkalmazásban definiált szerepkörök listáját adja vissza:
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List1[System.String]
Description: <description for this role>
DisplayName: <display name for this role>
Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
IsEnabled: True
Value: <Value that will be transmitted as a claim in a token for this role>
}
}
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Meghatározza, hogy a parancsmag hogyan reagál egy információs eseményre. A paraméter elfogadható értékei a következők:
- Folytatás
- Kihagyás
- Érdeklődni
- FolytatásCsendben
- Leállítás
- Felfüggesztés
Típus: | ActionPreference |
Aliases: | infa |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Egy információs változót ad meg.
Típus: | String |
Aliases: | iv |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Annak a felhasználónak az azonosítóját adja meg (UPN-ként vagy ObjectId-ként) az Azure AD-ben, amelyhez az új alkalmazásszerepkört hozzá kell rendelni
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
Annak az egyszerűnek az objektumazonosítója, amelyhez az új alkalmazásszerepkulátor hozzá van rendelve. Amikor új szerepkört rendel egy felhasználóhoz, adja meg a felhasználó objektumazonosítóját.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Annak az alkalmazásnak a szolgáltatásnév objektumazonosítója, amelyhez a felhasználói szerepkör hozzá van rendelve.
Típus: | String |
Position: | Named |
alapértelmezett érték: | None |
Kötelező: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: