New-AzManagedServicesDefinition
Crea o aggiorna una definizione di registrazione.
Sintassi
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Descrizione
Crea o aggiorna una definizione di registrazione.
Esempio
Esempio 1: Creare un nuovo oggetto definizione di registrazione di Azure Lighthouse con autorizzazione permanente
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitions
Crea un nuovo oggetto definizione di registrazione di Azure Lighthouse con autorizzazione permanente.
Esempio 2: Creare un nuovo oggetto definizione di registrazione di Azure Lighthouse con autorizzazioni permanenti e idonee
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitions
Crea un nuovo oggetto definizione di registrazione di Azure Lighthouse con autorizzazioni permanenti e idonee.
Parametri
-AsJob
Eseguire il comando come processo
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authorization
La raccolta di oggetti di autorizzazione che descrive l'accesso alle entità di sicurezza di Microsoft Entra nel tenant managedBy riceverà sulla risorsa delegata nel tenant gestito. Per costruire, vedere la sezione NOTES per le proprietà AUTHORIZATION e creare una tabella hash.
Type: | IAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Descrizione della definizione di registrazione.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EligibleAuthorization
La raccolta di oggetti di autorizzazione idonei che descrivono le entità di accesso JUST-In-Time di Microsoft Entra nel tenant managedBy riceverà sulla risorsa delegata nel tenant gestito. Per costruire, vedere la sezione NOTES per le proprietà ELIGIBLEAUTHORIZATION e creare una tabella hash.
Type: | IEligibleAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ManagedByTenantId
Identificatore del tenant managedBy.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
GUID della definizione di registrazione.
Type: | String |
Aliases: | RegistrationDefinitionId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NoWait
Eseguire il comando in modo asincrono
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanName
Nome del piano di Azure Marketplace.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanProduct
Codice prodotto di Azure Marketplace.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanPublisher
ID editore di Azure Marketplace.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanVersion
Versione del piano di Azure Marketplace.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegistrationDefinitionName
Nome della definizione di registrazione.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Ambito della risorsa.
Type: | String |
Position: | Named |
Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Output
Note
ALIAS
PROPRIETÀ DEI PARAMETRI COMPLESSI
Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire get-help about_Hash_Tables.
AUTHORIZATION <IAuthorization[]>: raccolta di oggetti di autorizzazione che descrivono le entità di accesso a Microsoft Entra nel tenant managedBy riceveranno sulla risorsa delegata nel tenant gestito.
PrincipalId <String>
: identificatore dell'entità Microsoft Entra.RoleDefinitionId <String>
: identificatore del ruolo predefinito di Azure che definisce le autorizzazioni che l'entità Microsoft Entra avrà nell'ambito proiettato.[DelegatedRoleDefinitionId <String[]>]
: il campo delegatedRoleDefinitionIds è obbligatorio quando il roleDefinitionId fa riferimento al ruolo di accesso utente Amministrazione istrator. È l'elenco di ID definizione ruolo che definiscono tutte le autorizzazioni che l'utente nell'autorizzazione può assegnare ad altre entità.[PrincipalIdDisplayName <String>]
: nome visualizzato dell'entità Microsoft Entra.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: raccolta di oggetti di autorizzazione idonei che descrivono le entità di accesso JUST-In-Time di Microsoft Entra nel tenant managedBy riceveranno sulla risorsa delegata nel tenant gestito.
PrincipalId <String>
: identificatore dell'entità Microsoft Entra.RoleDefinitionId <String>
: identificatore del ruolo predefinito di Azure che definisce le autorizzazioni che l'entità Microsoft Entra avrà nell'ambito proiettato.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
: elenco di responsabili approvazione managedByTenant per l'autorizzazione idonea.PrincipalId <String>
: identificatore dell'entità Microsoft Entra.[PrincipalIdDisplayName <String>]
: nome visualizzato dell'entità Microsoft Entra.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]
: durata massima dell'accesso in formato ISO 8601 per le richieste di accesso JUST-In-Time.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]
: provider di autorizzazione a più fattori da usare per le richieste di accesso JUST-In-Time.[PrincipalIdDisplayName <String>]
: nome visualizzato dell'entità Microsoft Entra.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per