New-AzureADUserAppRoleAssignment

  • Referensi
Modul:
AzureADPreview

Tetapkan pengguna ke peran aplikasi.

Sintaks

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Deskripsi

Cmdlet New-AzureADUserAppRoleAssignment menetapkan pengguna ke peran aplikasi di Azure Active Directory (AD).

Contoh

Contoh 1: Menetapkan pengguna ke aplikasi tanpa peran

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Perintah ini menetapkan pengguna ke dan aplikasi yang tidak memiliki peran apa pun.

Contoh 2: Menetapkan pengguna ke peran tertentu dalam aplikasi

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Cmdlet ini menetapkan kepada pengguna yang ditentukan peran aplikasi yang idnya ditentukan dengan $spo. Approles[1].id. silakan merujuk ke deskripsi parameter -Id untuk informasi lebih lanjut tentang cara mengambil peran aplikasi untuk aplikasi.

Parameter

-Id

ID peran aplikasi yang akan ditetapkan. Berikan panduan kosong saat membuat penetapan peran aplikasi baru untuk aplikasi yang tidak memiliki peran apa pun, atau Id peran yang akan ditetapkan kepada pengguna.

Anda dapat mengambil peran aplikasi dengan memeriksa properti AppRoles objek aplikasi:

Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl

Cmdlet ini mengembalikan daftar peran yang ditentukan dalam aplikasi:

AppRoles : {class AppRole {
         AllowedMemberTypes: System.Collections.Generic.List1[System.String]
         Description: <description for this role>
         DisplayName: <display name for this role>
         Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
         IsEnabled: True
         Value: <Value that will be transmitted as a claim in a token for this role>
       }
       }
Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-InformationAction

Menentukan bagaimana cmdlet ini merespons peristiwa informasi. Nilai yang dapat diterima untuk parameter ini adalah:

  • Lanjutkan
  • Ignore
  • Menanyakan
  • Lanjutkan Diam-diam
  • Hentikan
  • Tangguhkan
Type:ActionPreference
Aliases:infa
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InformationVariable

Menentukan variabel informasi.

Type:String
Aliases:iv
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

Menentukan ID pengguna (sebagai UPN atau ObjectId) di Azure AD peran aplikasi baru yang akan ditetapkan

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PrincipalId

ID objek dari prinsipal tempat peran aplikasi baru ditetapkan. Saat menetapkan peran baru kepada pengguna, berikan ID objek pengguna.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceId

ID objek Perwakilan Layanan untuk aplikasi tempat peran pengguna ditetapkan.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False