New-AzManagedServicesEligibleAuthorizationObject
Creare un oggetto in memoria per EligibleAuthorization
Sintassi
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>]
Descrizione
Creare un oggetto in memoria per EligibleAuthorization
Esempio
Esempio 1: Crea un nuovo oggetto autorizzazione idoneo di Azure Lighthouse da usare con la definizione di registrazione
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Crea un nuovo oggetto autorizzazione idoneo di Azure Lighthouse da usare con la definizione di registrazione.
Esempio 2: Creare una nuova autorizzazione idonea di Azure Lighthouse con le impostazioni JustInTime
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00
Crea un nuovo oggetto autorizzazione idoneo di Azure Lighthouse con le impostazioni JIT (JustInTime).
Parametri
-JustInTimeAccessPolicyManagedByTenantApprover
Elenco di responsabili approvazione managedByTenant per l'autorizzazione idonea. Per costruire, vedere la sezione NOTES per le proprietà JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER e creare una tabella hash.
Type: | IEligibleApprover[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
Durata massima dell'accesso in formato ISO 8601 per le richieste di accesso JUST-In-Time.
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
Provider di autorizzazione a più fattori da usare per le richieste di accesso JUST-In-Time.
Type: | MultiFactorAuthProvider |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalId
Identificatore dell'entità Microsoft Entra.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalIdDisplayName
Nome visualizzato dell'entità Microsoft Entra.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionId
Identificatore del ruolo predefinito di Azure che definisce le autorizzazioni che l'entità Microsoft Entra avrà nell'ambito proiettato.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Output
Note
ALIAS
PROPRIETÀ DEI PARAMETRI COMPLESSI
Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire get-help about_Hash_Tables.
JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER <IEligibleApprover[]>: elenco di responsabili approvazione managedByTenant per l'autorizzazione idonea.
PrincipalId <String>
: identificatore dell'entità Microsoft Entra.[PrincipalIdDisplayName <String>]
: nome visualizzato dell'entità Microsoft Entra.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per