New-RdsRoleAssignment
구문
EmptyParameterSet (기본값)
New-RdsRoleAssignment
[<CommonParameters>]
SignInNameRoleAssignmentDeploymentScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>]
SignInNameRoleAssignmentTenantGroupScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>]
SignInNameRoleAssignmentTenantScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantName <String>
[-TenantGroupName <String>]
[-AADTenantId <String>]
[<CommonParameters>]
SignInNameRoleAssignmentHostPoolScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantName <String>
-HostPoolName <String>
[-TenantGroupName <String>]
[-AADTenantId <String>]
[<CommonParameters>]
SignInNameRoleAssignmentAppGroupScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-TenantGroupName <String>]
[-AADTenantId <String>]
[<CommonParameters>]
SPNRoleAssignmentDeploymentScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-Deployment]
[<CommonParameters>]
SPNRoleAssignmentTenantGroupScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantGroupName <String>
[<CommonParameters>]
SPNRoleAssignmentTenantScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantName <String>
[-TenantGroupName <String>]
[<CommonParameters>]
SPNRoleAssignmentHostPoolScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantName <String>
-HostPoolName <String>
[-TenantGroupName <String>]
[<CommonParameters>]
SPNRoleAssignmentAppGroupScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-TenantGroupName <String>]
[<CommonParameters>]
GroupRoleAssignmentDeploymentScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>]
GroupRoleAssignmentTenantGroupScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>]
GroupRoleAssignmentTenantScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-TenantName <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
[-AADTenantId <String>]
[<CommonParameters>]
GroupRoleAssignmentHostPoolScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-TenantName <String>
-HostPoolName <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
[-AADTenantId <String>]
[<CommonParameters>]
GroupRoleAssignmentAppGroupScopeParameterSet
New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
[-AADTenantId <String>]
[<CommonParameters>]
Description
New-RdsRoleAssignment cmdlet은 역할 할당의 세 가지 속성인 역할, 주 서버 및 범위를 지정하여 역할 할당을 만듭니다.
역할을 정의하려면 다음 매개 변수 중 하나를 사용할 수 있습니다.
RDS 소유자
RDS 컨트리뷰터
RDS 리더
RDS 연산자 각 기본 제공 역할을 이해하려면 Get-RdsRoleDefinition을 실행합니다.
보안 주체를 지정하려면 다음 매개 변수 중 하나를 사용할 수 있습니다.
로그인 이름
ApplicationId
그룹 오브젝트 ID
범위를 정의하려면 다음 매개 변수의 조합을 사용할 수 있습니다.
테넌트그룹 이름
임차인 이름
HostPoolName(호스트 풀 이름)
AppGroupName
예제
예제 1: 사용자에 대한 역할 할당 만들기
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName : contosoHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
이 명령은 새 역할 할당을 만들어 "데스크톱 애플리케이션 그룹" 앱 그룹 범위에서 RDS 소유자 역할을 할당합니다 admin@contoso.com .
예제 2: 서비스 주체에 대한 역할 할당 만들기
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :
이 명령은 새 역할 할당을 만들어 지정된 서비스 주체에게 "Contoso A Host Pool" 호스트 풀 범위에서 RDS 읽기 권한자 역할을 할당합니다.
예제 3: Azure AD 그룹에 대한 역할 할당 만들기
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Operator
RoleDefinitionId : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :
이 명령은 지정된 Azure AD 그룹에 "contosoA" 테넌트 범위에서 RDS 운영자 역할을 할당하는 새 역할 할당을 만듭니다.
예제 4: 다른 Azure AD 테넌트에서 사용자에 대한 역할 할당 만들기
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Contributor" -SignInName "admin@contosob.com" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contosob.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
이 명령은 "contosoA" 테넌트 범위에서 RDS 기여자 역할을 할당 admin@contosob.com 하는 새 역할 할당을 만듭니다. AadTenantId 매개 변수는 Contoso A 테넌트와 연결된 Azure AD 테넌트에 없으므로 지정됩니다 admin@contosob.com .
예제 5: 테넌트 그룹 범위에서 역할 할당 만들기
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "contosoTenantGroup" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup
TenantGroupName : contosoTenantGroup
TenantName :
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
이 명령은 "contosoTenantGroup" 테넌트 그룹 범위에서 RDS 소유자 역할을 할당 admin@contoso.com 하는 새 역할 할당을 만듭니다. 테넌트 그룹은 특정 Azure AD 테넌트와 연결되어 있지 않고 Windows Virtual Desktop은 사용자를 확인해야 하므로 AadTenantId 매개 변수가 지정됩니다.
매개 변수
-AADTenantId
사용자의 Azure Active Directory 테넌트 ID입니다. 이는 테넌트 그룹 범위에서 사용자를 할당할 때 필요합니다. 이는 테넌트, 호스트 풀 또는 앱 그룹 범위에서 사용자가 Windows Virtual Desktop 테넌트와 연결된 Azure AD 테넌트에 없는 경우 할당할 때도 필요합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AppGroupName
앱 그룹의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ApplicationId
서비스 주체의 애플리케이션 ID입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: SPN, 서비스 주체 이름
매개 변수 집합
SPNRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentTenantScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Deployment
Windows Virtual Desktop과 관련된 범위입니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-GroupObjectId
Azure AD 그룹의 개체 ID입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: AADGroupId, 사용자 그룹 개체 ID
매개 변수 집합
GroupRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-HostPoolName
호스트 풀의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RoleDefinitionName
역할의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentDeploymentScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentTenantGroupScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentTenantScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentHostPoolScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentAppGroupScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentDeploymentScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentTenantGroupScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentTenantScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentHostPoolScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentAppGroupScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentDeploymentScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentTenantGroupScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentTenantScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentHostPoolScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentAppGroupScopeParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-SignInName
사용자의 UPN(사용자 계정 이름)입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 전자 메일, 사용자 주 이름
매개 변수 집합
SignInNameRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentTenantScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-TenantGroupName
테넌트 그룹의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-TenantName
테넌트 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentTenantScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentTenantScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SPNRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentTenantScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentHostPoolScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentAppGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
System.String
System.Management.Automation.SwitchParameter
출력
System.Object