New-AzManagedServicesDefinition
Membuat atau memperbarui definisi pendaftaran.
Sintaks
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Deskripsi
Membuat atau memperbarui definisi pendaftaran.
Contoh
Contoh 1: Buat objek definisi pendaftaran Azure Lighthouse baru dengan otorisasi permanen
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitionsMembuat objek definisi pendaftaran Azure Lighthouse baru dengan otorisasi permanen.
Contoh 2: Buat objek definisi pendaftaran Azure Lighthouse baru dengan otorisasi permanen dan memenuhi syarat
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitionsMembuat objek definisi pendaftaran Azure Lighthouse baru dengan otorisasi permanen dan memenuhi syarat.
Parameter
-AsJob
Jalankan perintah sebagai pekerjaan
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authorization
Kumpulan objek otorisasi yang menjelaskan akses perwakilan Microsoft Entra di penyewa managedBy akan menerima sumber daya yang didelegasikan di penyewa terkelola. Untuk membuat, lihat bagian CATATAN untuk properti OTORISASI dan membuat tabel hash.
| Type: | IAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Deskripsi definisi pendaftaran.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EligibleAuthorization
Kumpulan objek otorisasi yang memenuhi syarat yang menjelaskan akses just-in-time perwakilan Microsoft Entra di penyewa managedBy akan menerima sumber daya yang didelegasikan di penyewa terkelola. Untuk membuat, lihat bagian CATATAN untuk properti ELIGIBLEAUTHORIZATION dan buat tabel hash.
| Type: | IEligibleAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedByTenantId
Pengidentifikasi penyewa managedBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
GUID definisi pendaftaran.
| Type: | String |
| Aliases: | RegistrationDefinitionId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoWait
Jalankan perintah secara asinkron
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanName
Marketplace Azure nama paket.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanProduct
Marketplace Azure kode produk.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanPublisher
Marketplace Azure ID penerbit.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanVersion
Marketplace Azure versi paket.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationDefinitionName
Nama definisi pendaftaran.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Cakupan sumber daya.
| Type: | String |
| Position: | Named |
| Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Output
Catatan
ALIAS
PROPERTI PARAMETER KOMPLEKS
Untuk membuat parameter yang dijelaskan di bawah ini, buat tabel hash yang berisi properti yang sesuai. Untuk informasi tentang tabel hash, jalankan Get-Help about_Hash_Tables.
OTORISASI <IAuthorization[]>: Kumpulan objek otorisasi yang menjelaskan akses perwakilan Microsoft Entra di penyewa managedBy akan menerima sumber daya yang didelegasikan di penyewa terkelola.
PrincipalId <String>: Pengidentifikasi perwakilan Microsoft Entra.RoleDefinitionId <String>: Pengidentifikasi peran bawaan Azure yang menentukan izin yang akan dimiliki perwakilan Microsoft Entra pada cakupan yang diproyeksikan.[DelegatedRoleDefinitionId <String[]>]: Bidang delegatedRoleDefinitionIds diperlukan saat roleDefinitionId mengacu pada Peran Administrator Akses Pengguna. Ini adalah daftar id definisi peran yang menentukan semua izin yang dapat ditetapkan pengguna dalam otorisasi ke prinsipal lain.[PrincipalIdDisplayName <String>]: Nama tampilan perwakilan Microsoft Entra.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: Kumpulan objek otorisasi yang memenuhi syarat yang menjelaskan akses just-in-time perwakilan Microsoft Entra di penyewa managedBy akan diterima pada sumber daya yang didelegasikan di penyewa terkelola.
PrincipalId <String>: Pengidentifikasi perwakilan Microsoft Entra.RoleDefinitionId <String>: Pengidentifikasi peran bawaan Azure yang menentukan izin yang akan dimiliki perwakilan Microsoft Entra pada cakupan yang diproyeksikan.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]: Daftar pemberi izin managedByTenant untuk otorisasi yang memenuhi syarat.PrincipalId <String>: Pengidentifikasi perwakilan Microsoft Entra.[PrincipalIdDisplayName <String>]: Nama tampilan perwakilan Microsoft Entra.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]: Durasi akses maksimum dalam format ISO 8601 untuk permintaan akses just-in-time.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]: Penyedia otorisasi multifaktor yang akan digunakan untuk permintaan akses just-in-time.[PrincipalIdDisplayName <String>]: Nama tampilan perwakilan Microsoft Entra.
Azure PowerShell
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk