다음을 통해 공유


New-AzManagedServicesDefinition

등록 정의를 만들거나 업데이트합니다.

구문

New-AzManagedServicesDefinition
   -Name <String>
   [-Scope <String>]
   [-Authorization <IAuthorization[]>]
   [-Description <String>]
   [-EligibleAuthorization <IEligibleAuthorization[]>]
   [-ManagedByTenantId <String>]
   [-PlanName <String>]
   [-PlanProduct <String>]
   [-PlanPublisher <String>]
   [-PlanVersion <String>]
   [-RegistrationDefinitionName <String>]
   [-DefaultProfile <PSObject>]
   [-AsJob]
   [-NoWait]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

등록 정의를 만들거나 업데이트합니다.

예제

예제 1: 영구 권한 부여를 사용하여 새 Azure Lighthouse 등록 정의 개체 만들기

$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

Name                                 Type
----                                 ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitions

영구 권한 부여를 사용하여 새 Azure Lighthouse 등록 정의 개체를 만듭니다.

예제 2: 영구 권한 부여와 적격 권한 부여를 모두 사용하여 새 Azure Lighthouse 등록 정의 개체 만들기

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

Name                                 Type
----                                 ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitions

영구 권한 부여와 적격 권한 부여를 모두 사용하여 새 Azure Lighthouse 등록 정의 개체를 만듭니다.

매개 변수

-AsJob

작업으로 명령 실행

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Authorization

managedBy 테넌트에서 액세스 Azure Active Directory 보안 주체를 설명하는 권한 부여 개체의 컬렉션은 관리되는 테넌트에서 위임된 리소스에서 수신됩니다. 생성하려면 AUTHORIZATION 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IAuthorization[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DefaultProfile

DefaultProfile 매개 변수가 작동하지 않습니다. 다른 구독에 대해 cmdlet을 실행하는 경우 사용 가능한 경우 SubscriptionId 매개 변수를 사용합니다.

형식:PSObject
별칭:AzureRMContext, AzureCredential
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Description

등록 정의에 대한 설명입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-EligibleAuthorization

ManagedBy 테넌트에서 Just-In-Time 액세스 Azure Active Directory 보안 주체를 설명하는 적격 권한 부여 개체의 컬렉션은 관리되는 테넌트에서 위임된 리소스에서 수신됩니다. 생성하려면 ELIGIBLEAUTHORIZATION 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IEligibleAuthorization[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ManagedByTenantId

managedBy 테넌트 식별자입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Name

등록 정의의 GUID입니다.

형식:String
별칭:RegistrationDefinitionId
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-NoWait

명령을 비동기적으로 실행

형식:SwitchParameter
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PlanName

Azure Marketplace 계획 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PlanProduct

Azure Marketplace 제품 코드입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PlanPublisher

Azure Marketplace 게시자 ID입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PlanVersion

Azure Marketplace 플랜의 버전입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RegistrationDefinitionName

등록 정의의 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Scope

리소스의 범위.

형식:String
Position:Named
Default value:"subscriptions/" + (Get-AzContext).Subscription.Id
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

출력

IRegistrationDefinition