New-AzureADUserAppRoleAssignment
Tetapkan pengguna ke peran aplikasi.
Sintaks
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Deskripsi
Cmdlet New-AzureADUserAppRoleAssignment menetapkan pengguna ke peran aplikasi di Azure Active Directory (AD).
Contoh
Contoh 1: Menetapkan pengguna ke aplikasi tanpa peran
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Perintah ini menetapkan pengguna ke dan aplikasi yang tidak; tidak memiliki peran apa pun.
Contoh 2: Menetapkan pengguna ke peran tertentu dalam aplikasi
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Cmdlet ini menetapkan kepada pengguna yang ditentukan peran aplikasi yang idnya ditentukan dengan $spo. Approles[1].id. silakan merujuk ke deskripsi parameter -Id untuk informasi lebih lanjut tentang cara mengambil peran aplikasi untuk aplikasi.
Parameter
-Id
ID peran aplikasi yang akan ditetapkan. Berikan panduan kosong saat membuat penetapan peran aplikasi baru untuk aplikasi yang tidak memiliki peran apa pun, atau Id peran yang akan ditetapkan kepada pengguna.
Anda dapat mengambil peran aplikasi dengan memeriksa properti AppRoles objek aplikasi:
Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl
Cmdlet ini mengembalikan daftar peran yang ditentukan dalam aplikasi:
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List1[System.String]
Description: <description for this role>
DisplayName: <display name for this role>
Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
IsEnabled: True
Value: <Value that will be transmitted as a claim in a token for this role>
}
}
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Menentukan bagaimana cmdlet ini merespons peristiwa informasi. Nilai yang dapat diterima untuk parameter ini adalah:
- Lanjutkan
- Ignore
- Menanyakan
- Lanjutkan Diam-diam
- Hentikan
- Tangguhkan
Jenis: | ActionPreference |
Aliases: | infa |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Menentukan variabel informasi.
Jenis: | String |
Aliases: | iv |
Position: | Named |
nilai default: | None |
Diperlukan: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Menentukan ID pengguna (sebagai UPN atau ObjectId) di Azure ACTIVE Directory tempat peran aplikasi baru akan ditetapkan
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
ID objek dari prinsipal tempat peran aplikasi baru ditetapkan. Saat menetapkan peran baru kepada pengguna, berikan ID objek pengguna.
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
ID objek Perwakilan Layanan untuk aplikasi tempat peran pengguna ditetapkan.
Jenis: | String |
Position: | Named |
nilai default: | None |
Diperlukan: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Link Terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk