New-AzManagedServicesDefinition
登録定義を作成または更新します。
構文
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
説明
登録定義を作成または更新します。
例
例 1: 永続的な承認を使用して新しい Azure Lighthouse 登録定義オブジェクトを作成する
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitions
永続的な承認を使用して、新しい Azure Lighthouse 登録定義オブジェクトを作成します。
例 2: 永続的な承認と適格な承認の両方を使用して、新しい Azure Lighthouse 登録定義オブジェクトを作成する
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitions
永続的な承認と適格な承認の両方を使用して、新しい Azure Lighthouse 登録定義オブジェクトを作成します。
パラメーター
-AsJob
コマンドをジョブとして実行する
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authorization
managedBy テナント内の Microsoft Entra プリンシパルへのアクセスを記述する承認オブジェクトのコレクションは、マネージド テナントの委任されたリソースで受け取ります。 構築するには、AUTHORIZATION プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。
Type: | IAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
登録定義の説明。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EligibleAuthorization
managedBy テナント内の Microsoft Entra プリンシパルへの Just-In-Time アクセスを記述する対象となる承認オブジェクトのコレクションは、マネージド テナント内の委任されたリソースで受け取ります。 構築するには、ELIGIBLEAUTHORIZATION プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。
Type: | IEligibleAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ManagedByTenantId
managedBy テナントの識別子。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
登録定義の GUID。
Type: | String |
Aliases: | RegistrationDefinitionId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NoWait
コマンドを非同期的に実行する
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanName
Azure Marketplace プラン名。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanProduct
Azure Marketplace 製品コード。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanPublisher
Azure Marketplace の発行元 ID。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanVersion
Azure Marketplace プランのバージョン。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegistrationDefinitionName
登録定義の名前。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
リソースのスコープ。
Type: | String |
Position: | Named |
Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
出力
メモ
別名
複合パラメーターのプロパティ
以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。
AUTHORIZATION <IAuthorization[]>: managedBy テナント内の Microsoft Entra プリンシパルがマネージド テナントの委任されたリソースで受け取るアクセスを記述する承認オブジェクトのコレクション。
PrincipalId <String>
: Microsoft Entra プリンシパルの識別子。RoleDefinitionId <String>
: Microsoft Entra プリンシパルが投影されたスコープに対して持つアクセス許可を定義する Azure 組み込みロールの識別子。[DelegatedRoleDefinitionId <String[]>]
: roleDefinitionId がユーザー アクセス 管理istrator ロールを参照する場合は、delegatedRoleDefinitionIds フィールドが必要です。 これは、承認のユーザーが他のプリンシパルに割り当てることができるすべてのアクセス許可を定義するロール定義 ID の一覧です。[PrincipalIdDisplayName <String>]
: Microsoft Entra プリンシパルの表示名。
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: ManagedBy テナント内の Microsoft Entra プリンシパルがマネージド テナントの委任されたリソースで受信する Just-In-Time アクセスを記述する、対象となる承認オブジェクトのコレクション。
PrincipalId <String>
: Microsoft Entra プリンシパルの識別子。RoleDefinitionId <String>
: Microsoft Entra プリンシパルが投影されたスコープに対して持つアクセス許可を定義する Azure 組み込みロールの識別子。[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
: 対象となる承認の managedByTenant 承認者の一覧。PrincipalId <String>
: Microsoft Entra プリンシパルの識別子。[PrincipalIdDisplayName <String>]
: Microsoft Entra プリンシパルの表示名。
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]
: Just-In-Time アクセス要求の最大アクセス期間 (ISO 8601 形式)。[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]
: Just-In-Time アクセス要求に使用される多要素承認プロバイダー。[PrincipalIdDisplayName <String>]
: Microsoft Entra プリンシパルの表示名。
Azure PowerShell
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示