New-RdsRoleAssignment
Membuat penetapan peran.
Sintaks
New-RdsRoleAssignment []
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-Deployment]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantGroupName <String>
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>]
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>]
Deskripsi
Cmdlet New-RdsRoleAssignment membuat penetapan peran dengan menentukan tiga properti penetapan peran: peran, prinsipal, dan cakupan.
Untuk menentukan peran, Anda dapat menggunakan salah satu parameter berikut:
- Pemilik RDS
- Kontributor RDS
- Pembaca RDS
- Operator RDS Untuk memahami setiap peran bawaan, jalankan Get-RdsRoleDefinition.
Untuk menentukan prinsipal, Anda dapat menggunakan salah satu parameter berikut:
- SignInName
- ApplicationId
- GroupObjectId
Untuk menentukan cakupan, Anda dapat menggunakan kombinasi parameter berikut:
- TenantGroupName
- TenantName
- HostPoolName
- AppGroupName
Contoh
Contoh 1: Membuat penetapan peran untuk pengguna
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName : contosoHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
Perintah ini membuat penetapan peran baru, menetapkan admin@contoso.com peran Pemilik RDS di cakupan grup aplikasi "Grup Aplikasi Desktop".
Contoh 2: Membuat penetapan peran untuk perwakilan layanan
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :
Perintah ini membuat penetapan peran baru, menetapkan perwakilan layanan yang ditentukan peran Pembaca RDS di cakupan kumpulan host "Kumpulan Host Contoso A".
Contoh 3: Membuat penetapan peran untuk grup Azure AD
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Operator
RoleDefinitionId : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :
Perintah ini membuat penetapan peran baru, menetapkan Azure AD yang ditentukan mengelompokkan peran Operator RDS di cakupan penyewa "contosoA".
Contoh 4: Membuat penetapan peran untuk pengguna dari penyewa Azure AD yang berbeda
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Contributor" -SignInName "admin@contosob.com" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contosob.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
Perintah ini membuat penetapan peran baru, menetapkan admin@contosob.com peran Kontributor RDS di cakupan penyewa "contosoA". Parameter AadTenantId ditentukan admin@contosob.com karena tidak ada di penyewa Azure AD yang terkait dengan penyewa Contoso A.
Contoh 5: Membuat penetapan peran di cakupan grup penyewa
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "contosoTenantGroup" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup
TenantGroupName : contosoTenantGroup
TenantName :
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
Perintah ini membuat penetapan peran baru, menetapkan admin@contoso.com peran Pemilik RDS di cakupan grup penyewa "contosoTenantGroup". Parameter AadTenantId ditentukan karena grup penyewa tidak terkait dengan penyewa Azure AD tertentu dan Windows Virtual Desktop harus menyelesaikan pengguna.
Parameter
-AADTenantId
ID penyewa Azure Active Directory pengguna. Ini diperlukan saat menetapkan pengguna di cakupan grup penyewa. Ini juga diperlukan saat menetapkan pengguna di penyewa, kumpulan host, atau cakupan grup aplikasi ketika mereka tidak ada di penyewa Azure AD yang terkait dengan penyewa Windows Virtual Desktop.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-AppGroupName
Nama grup aplikasi.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-ApplicationId
ID aplikasi dari perwakilan layanan.
Jenis: | String |
Alias: | SPN, ServicePrincipalName |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-Deployment
Cakupan khusus untuk Windows Virtual Desktop.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-GroupObjectId
ID objek grup Azure AD.
Jenis: | String |
Alias: | AADGroupId, UserGroupObjectId |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-HostPoolName
Nama kumpulan host.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-RoleDefinitionName
Nama peran.
Jenis: | String |
Position: | 0 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-SignInName
Nama prinsipal pengguna (UPN) dari pengguna.
Jenis: | String |
Alias: | Email, UserPrincipalName |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-TenantGroupName
Nama grup penyewa.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-TenantName
Nama penyewa.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
Input
System.String
System.Management.Automation.SwitchParameter
Output
System.Object