New-AzManagedServicesEligibleAuthorizationObject
Een in-memory object maken voor EligibleAuthorization
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Description
Een in-memory object maken voor EligibleAuthorization
Voorbeelden
Voorbeeld 1: Hiermee maakt u een nieuw azure Lighthouse-autorisatieobject dat in aanmerking komt voor gebruik met de registratiedefinitie
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxHiermee maakt u een nieuw in aanmerking komend autorisatieobject voor Azure Lighthouse voor gebruik met de registratiedefinitie.
Voorbeeld 2: Nieuwe in aanmerking komende Autorisatie voor Azure Lighthouse maken met JustInTime-instellingen
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00Hiermee maakt u een nieuw in aanmerking komend autorisatieobject voor Azure Lighthouse met JustInTime-instellingen (JIT).
Parameters
-JustInTimeAccessPolicyManagedByTenantApprover
De lijst met managedByTenant-goedkeurders voor de in aanmerking komende autorisatie. Zie de sectie NOTES voor DE eigenschappen JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER en maak een hash-tabel om deze samen te stellen.
| Type: | IEligibleApprover[] |
| Position: | Named |
| standaardwaarde: | None |
| Vereist: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
De maximale toegangsduur in ISO 8601-indeling voor Just-In-Time-toegangsaanvragen.
| Type: | TimeSpan |
| Position: | Named |
| standaardwaarde: | None |
| Vereist: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
De multi-factor authorization-provider die moet worden gebruikt voor Just-In-Time-toegangsaanvragen.
| Type: | MultiFactorAuthProvider |
| Position: | Named |
| standaardwaarde: | None |
| Vereist: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalId
De id van de Azure Active Directory-principal.
| Type: | String |
| Position: | Named |
| standaardwaarde: | None |
| Vereist: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalIdDisplayName
De weergavenaam van de Azure Active Directory-principal.
| Type: | String |
| Position: | Named |
| standaardwaarde: | None |
| Vereist: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleDefinitionId
De id van de ingebouwde Azure-rol die de machtigingen definieert die de Azure Active Directory-principal heeft voor het verwachte bereik.
| Type: | String |
| Position: | Named |
| standaardwaarde: | None |
| Vereist: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Uitvoerwaarden
Azure PowerShell
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor