Lezen in het Engels

Delen via


New-AzManagedServicesEligibleAuthorizationObject

Een in-memory object maken voor EligibleAuthorization

Syntaxis

New-AzManagedServicesEligibleAuthorizationObject
   -PrincipalId <String>
   -RoleDefinitionId <String>
   [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
   [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
   [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
   [-PrincipalIdDisplayName <String>]
   [<CommonParameters>]

Description

Een in-memory object maken voor EligibleAuthorization

Voorbeelden

Voorbeeld 1: Hiermee maakt u een nieuw azure Lighthouse-autorisatieobject dat in aanmerking komt voor gebruik met de registratiedefinitie

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Hiermee maakt u een nieuw in aanmerking komend autorisatieobject voor Azure Lighthouse voor gebruik met de registratiedefinitie.

Voorbeeld 2: Nieuwe in aanmerking komende Autorisatie voor Azure Lighthouse maken met JustInTime-instellingen

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Hiermee maakt u een nieuw in aanmerking komend autorisatieobject voor Azure Lighthouse met JustInTime-instellingen (JIT).

Parameters

-JustInTimeAccessPolicyManagedByTenantApprover

De lijst met managedByTenant-goedkeurders voor de in aanmerking komende autorisatie. Zie de sectie NOTES voor DE eigenschappen JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER en maak een hash-tabel om deze samen te stellen.

Type:IEligibleApprover[]
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-JustInTimeAccessPolicyMaximumActivationDuration

De maximale toegangsduur in ISO 8601-indeling voor Just-In-Time-toegangsaanvragen.

Type:TimeSpan
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-JustInTimeAccessPolicyMultiFactorAuthProvider

De multi-factor authorization-provider die moet worden gebruikt voor Just-In-Time-toegangsaanvragen.

Type:MultiFactorAuthProvider
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-PrincipalId

De id van de Azure Active Directory-principal.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-PrincipalIdDisplayName

De weergavenaam van de Azure Active Directory-principal.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-RoleDefinitionId

De id van de ingebouwde Azure-rol die de machtigingen definieert die de Azure Active Directory-principal heeft voor het verwachte bereik.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Uitvoerwaarden

EligibleAuthorization