Test-ServicePrincipalAuthorization
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
Test-ServicePrincipalAuthorization cmdlet을 사용하여 애플리케이션에 대한 RBAC(역할 기반 액세스 제어)에서 부여한 액세스를 테스트합니다. 자세한 내용은 Exchange Online 애플리케이션에 대한 역할 기반 Access Control 참조하세요.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Default (기본값)
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization True
이 예제에서는 이 서비스 주체("DemoB"라는 앱)가 "사서함 A"라는 대상 사서함에 대해 할당된 각 권한을 행사할 수 있는지 테스트합니다. scope 멤버 자격은 InScope 열로 표시됩니다.
예 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Run
이 예제에서는 범위가 있는 권한을 포함하여 "DemoB"라는 앱의 자격을 테스트합니다. 명령은 Resource 매개 변수를 사용하지 않으므로 scope 멤버 자격 검사 실행되지 않습니다.
매개 변수
-Confirm
적용 가능: Exchange Online, Exchange Online Protection
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | cf(cf) |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Identity
적용 가능: Exchange Online, Exchange Online Protection
Identity 매개 변수는 테스트하려는 서비스 주체를 지정합니다. 서비스 주체를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- DN(고유 이름)
- GUID
- AppId
- ServiceId
매개 변수 속성
| 형식: | ServicePrincipalIdParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 0 |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-Resource
적용 가능: Exchange Online, Exchange Online Protection
Resource 매개 변수는 범위가 지정된 권한이 적용되는 대상 사서함을 지정합니다. 사서함을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- DN(고유 이름)
- DN(고유 이름)
- GUID
매개 변수 속성
| 형식: | UserIdParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-WhatIf
적용 가능: Exchange Online, Exchange Online Protection
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | 위스콘신 |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.