New-AzManagedServicesDefinition
등록 정의를 만들거나 업데이트합니다.
Syntax
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Description
등록 정의를 만들거나 업데이트합니다.
예제
예제 1: 영구 권한 부여를 사용하여 새 Azure Lighthouse 등록 정의 개체 만들기
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitions
영구 권한 부여를 사용하여 새 Azure Lighthouse 등록 정의 개체를 만듭니다.
예제 2: 영구 권한 부여와 적격 권한 부여를 모두 사용하여 새 Azure Lighthouse 등록 정의 개체 만들기
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitions
영구 권한 부여와 적격 권한 부여를 모두 사용하여 새 Azure Lighthouse 등록 정의 개체를 만듭니다.
매개 변수
-AsJob
작업으로 명령 실행
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Authorization
managedBy 테넌트에서 Microsoft Entra 보안 주체에 대한 액세스를 설명하는 권한 부여 개체의 컬렉션은 관리되는 테넌트에서 위임된 리소스에서 수신됩니다. 생성하려면 AUTHORIZATION 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
Type: | IAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
Type: | PSObject |
Aliases: | AzureRMContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
등록 정의에 대한 설명입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EligibleAuthorization
ManagedBy 테넌트에서 Just-In-Time 액세스 Microsoft Entra 보안 주체를 설명하는 적격 권한 부여 개체의 컬렉션은 관리되는 테넌트에서 위임된 리소스에서 수신됩니다. 생성하려면 ELIGIBLEAUTHORIZATION 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.
Type: | IEligibleAuthorization[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ManagedByTenantId
managedBy 테넌트 식별자입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
등록 정의의 GUID입니다.
Type: | String |
Aliases: | RegistrationDefinitionId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NoWait
명령을 비동기적으로 실행
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanName
Azure Marketplace 계획 이름입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanProduct
Azure Marketplace 제품 코드입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanPublisher
Azure Marketplace 게시자 ID입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PlanVersion
Azure Marketplace 플랜의 버전입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RegistrationDefinitionName
등록 정의의 이름입니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
리소스의 범위입니다.
Type: | String |
Position: | Named |
Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
출력
참고
별칭
복합 매개 변수 속성
아래에 설명된 매개 변수를 만들려면 적절한 속성을 포함하는 해시 테이블을 생성합니다. 해시 테이블에 대한 자세한 내용은 Get-Help about_Hash_Tables 실행합니다.
AUTHORIZATION <IAuthorization[]>: ManagedBy 테넌트에서 Microsoft Entra 보안 주체에 대한 액세스를 설명하는 권한 부여 개체의 컬렉션은 관리되는 테넌트에서 위임된 리소스에서 수신됩니다.
PrincipalId <String>
: Microsoft Entra 보안 주체의 식별자입니다.RoleDefinitionId <String>
: Microsoft Entra 보안 주체가 프로젝트된 범위에 대해 가질 권한을 정의하는 Azure 기본 제공 역할의 식별자입니다.[DelegatedRoleDefinitionId <String[]>]
: roleDefinitionId가 사용자 액세스 관리istrator 역할을 참조하는 경우 delegatedRoleDefinitionIds 필드가 필요합니다. 권한 부여의 사용자가 다른 보안 주체에 할당할 수 있는 모든 권한을 정의하는 역할 정의 ID 목록입니다.[PrincipalIdDisplayName <String>]
: Microsoft Entra 보안 주체의 표시 이름입니다.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: ManagedBy 테넌트에서 Just-In-Time 액세스 Microsoft Entra 보안 주체를 설명하는 적격 권한 부여 개체의 컬렉션은 관리되는 테넌트에서 위임된 리소스에 수신됩니다.
PrincipalId <String>
: Microsoft Entra 보안 주체의 식별자입니다.RoleDefinitionId <String>
: Microsoft Entra 보안 주체가 프로젝트된 범위에 대해 가질 권한을 정의하는 Azure 기본 제공 역할의 식별자입니다.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
: 적격 권한 부여에 대한 managedByTenant 승인자 목록입니다.PrincipalId <String>
: Microsoft Entra 보안 주체의 식별자입니다.[PrincipalIdDisplayName <String>]
: Microsoft Entra 보안 주체의 표시 이름입니다.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]
: Just-In-Time 액세스 요청에 대한 ISO 8601 형식의 최대 액세스 기간입니다.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]
: Just-In-Time 액세스 요청에 사용할 다단계 권한 부여 공급자입니다.[PrincipalIdDisplayName <String>]
: Microsoft Entra 보안 주체의 표시 이름입니다.
Azure PowerShell
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기