New-AzKeyVaultRoleDefinition
Membuat definisi peran kustom pada HSM.
Sintaks
New-AzKeyVaultRoleDefinition
[-HsmName] <String>
[-Scope <String>]
[-Role] <PSKeyVaultRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzKeyVaultRoleDefinition
[-HsmName] <String>
[-Scope <String>]
[-InputFile] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
New-AzKeyVaultRoleDefinition
Cmdlet membuat peran kustom dalam Kontrol Akses Berbasis Peran Azure dari HSM terkelola Azure KeyVault.
Berikan file definisi peran JSON atau PSKeyVaultRoleDefinition
objek sebagai input.
Pertama, gunakan Get-AzKeyVaultRoleDefinition
perintah untuk menghasilkan objek definisi peran dasar.
Kemudian, ubah propertinya sesuai kebutuhan.
Terakhir, gunakan perintah ini untuk membuat peran kustom menggunakan definisi peran.
Contoh
Contoh 1
$role = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User'
$role.Name = $null
$role.RoleName = "my custom role"
$role.Description = "description for my role"
$role.Permissions[0].DataActions = @("Microsoft.KeyVault/managedHsm/roleAssignments/write/action", "Microsoft.KeyVault/managedHsm/roleAssignments/delete/action") # todo
New-AzKeyVaultRoleDefinition -HsmName myHsm -Role $role
Contoh ini menggunakan peran "Pengguna Kripto HSM Terkelola" yang telah ditentukan sebelumnya sebagai templat untuk membuat peran kustom.
Contoh 2
Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User' | ConvertTo-Json -Depth 9 > C:\Temp\roleDefinition.json
# Edit roleDefinition.json. Make sure to clear "Name" so as not to overwrite an existing role.
New-AzKeyVaultRoleDefinition -HsmName myHsm -InputFile C:\Temp\roleDefinition.json
Contoh ini menggunakan file JSON sebagai input peran kustom.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Jenis: | SwitchParameter |
Aliases: | cf |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Jenis: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HsmName
Nama HSM.
Jenis: | String |
Position: | 1 |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputFile
Nama file yang berisi definisi peran tunggal.
Jenis: | String |
Position: | 2 |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Role
Objek definisi peran.
Jenis: | PSKeyVaultRoleDefinition |
Position: | 2 |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, '/' atau '/keys' atau '/keys/{keyName}'. '/' digunakan saat dihilangkan.
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Jenis: | SwitchParameter |
Aliases: | wi |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None