New-AzureADUserAppRoleAssignment

Modul:

AzureAD

Tetapkan pengguna ke peran aplikasi.

Sintaks

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Deskripsi

Cmdlet New-AzureADUserAppRoleAssignment menetapkan pengguna ke peran aplikasi di Azure Active Directory (AD).

Contoh

Contoh 1: Menetapkan pengguna ke aplikasi tanpa peran

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Perintah ini menetapkan pengguna ke dan aplikasi yang tidak; tidak memiliki peran apa pun.

Contoh 2: Menetapkan pengguna ke peran tertentu dalam aplikasi

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Cmdlet ini menetapkan kepada pengguna yang ditentukan peran aplikasi yang idnya ditentukan dengan $spo. Approles[1].id. silakan merujuk ke deskripsi parameter -Id untuk informasi lebih lanjut tentang cara mengambil peran aplikasi untuk aplikasi.

Parameter

-Id

ID peran aplikasi yang akan ditetapkan. Berikan panduan kosong saat membuat penetapan peran aplikasi baru untuk aplikasi yang tidak memiliki peran apa pun, atau Id peran yang akan ditetapkan kepada pengguna.

Anda dapat mengambil peran aplikasi dengan memeriksa properti AppRoles objek aplikasi:

Get-AzureadApplication -SearchString "Nama tampilan Aplikasi Anda" | pilih Setujui | Fl

Cmdlet ini mengembalikan daftar peran yang ditentukan dalam aplikasi:

AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: Nilai Benar: <Nilai yang akan ditransmisikan sebagai klaim dalam token untuk peran> ini } }

Jenis:	String
Position:	Named
nilai default:	None
Diperlukan:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InformationAction

Menentukan bagaimana cmdlet ini merespons peristiwa informasi. Nilai yang dapat diterima untuk parameter ini adalah:

• Lanjutkan
• Ignore
• Menanyakan
• Lanjutkan Diam-diam
• Hentikan
• Tangguhkan

Jenis:	ActionPreference
Aliases:	infa
Position:	Named
nilai default:	None
Diperlukan:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InformationVariable

Menentukan variabel informasi.

Jenis:	String
Aliases:	iv
Position:	Named
nilai default:	None
Diperlukan:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Menentukan ID pengguna (sebagai UPN atau ObjectId) di Azure ACTIVE Directory tempat peran aplikasi baru akan ditetapkan

Jenis:	String
Position:	Named
nilai default:	None
Diperlukan:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PrincipalId

ID objek dari prinsipal tempat peran aplikasi baru ditetapkan. Saat menetapkan peran baru kepada pengguna, berikan ID objek pengguna.

Jenis:	String
Position:	Named
nilai default:	None
Diperlukan:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceId

ID objek Perwakilan Layanan untuk aplikasi tempat peran pengguna ditetapkan.

Jenis:	String
Position:	Named
nilai default:	None
Diperlukan:	True
Accept pipeline input:	False
Accept wildcard characters:	False

Catatan

Lihat panduan migrasi untuk New-AzureADUserAppRoleAssignment ke Microsoft Graph PowerShell.

Link Terkait

• Get-AzureADUserAppRoleAssignment