New-AzureADUserAppRoleAssignment
Assegna un utente a un ruolo applicazione.
Sintassi
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Descrizione
Il cmdlet New-AzureADUserAppRoleAssignment assegna un utente a un ruolo applicazione in Azure Active Directory (AD).
Esempio
Esempio 1: Assegnare un utente a un'applicazione senza ruoli
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Questo comando assegna un utente a e un'applicazione che lo fa; non hanno ruoli.
Esempio 2: Assegnare un utente a un ruolo specifico all'interno di un'applicazione
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Questo cmdlet assegna all'utente specificato il ruolo applicazione di cui viene specificato l'ID con $spo. Approles[1].id. Per altre informazioni su come recuperare i ruoli dell'applicazione per un'applicazione, vedere la descrizione del parametro -Id.
Parametri
-Id
ID del ruolo dell'app da assegnare. Specificare un GUID vuoto quando si crea un nuovo assegnazione di ruolo dell'app per un'applicazione che non ha ruoli o l'ID del ruolo da assegnare all'utente.
È possibile recuperare i ruoli dell'applicazione esaminando la proprietà AppRoles dell'oggetto applicazione:
Get-AzureadApplication -SearchString "Nome visualizzato dell'applicazione" | selezionare Approles | Fl
Questo cmdlet restituisce l'elenco dei ruoli definiti in un'applicazione:
AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role DisplayName: <display name for this role>> ID: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Value that will be transmitted as a claim in a token for this role> } }
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Specifica la modalità di risposta di questo cmdlet a un evento informativo. I valori validi per questo parametro sono:
- Continua
- Ignora
- Verifica
- SilentlyContinue
- Arresto
- Sospendi
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Specifica una variabile di informazioni.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Specifica l'ID dell'utente (come UPN o ObjectId) in Azure AD a cui deve essere assegnato il nuovo ruolo dell'app
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
ID oggetto dell'entità a cui è assegnato il nuovo ruolo dell'app. Quando si assegna un nuovo ruolo a un utente, specificare l'ID oggetto dell'utente.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
ID oggetto dell'entità servizio per l'applicazione a cui è assegnato il ruolo utente.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Note
Vedere la guida alla migrazione per New-AzureADUserAppRoleAssignment a Microsoft Graph PowerShell.
Collegamenti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per