New-AzureADUserAppRoleAssignment
Wijst een gebruiker toe aan een toepassingsrol.
Syntaxis
Default (Standaard)
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
De New-AzureADUserAppRoleAssignment cmdlet wijst een gebruiker toe aan een toepassingsrol in Azure Active Directory (AD).
Voorbeelden
Voorbeeld 1: Een gebruiker toewijzen aan een toepassing zonder rollen
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Met deze opdracht wordt een gebruiker toegewezen aan een toepassing die dat niet doet; t hebben geen rollen.
Voorbeeld 2: Een gebruiker toewijzen aan een specifieke rol binnen een toepassing
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Deze cmdlet wijst aan de opgegeven gebruiker de toepassingsrol toe waarvan de id is opgegeven met $spo. Approles[1].id. Raadpleeg de beschrijving van de parameter -Id voor meer informatie over het ophalen van applicatierollen voor een applicatie.
Parameters
-Id
De ID van de app-rol die moet worden toegewezen. Geef een lege guide op bij het maken van een nieuwe app-roltoewijzing voor een toepassing die geen rollen heeft, of de id van de rol die aan de gebruiker moet worden toegewezen.
U kunt de rollen van de toepassing ophalen door de eigenschap AppRoles van het toepassingsobject te onderzoeken:
Get-AzureadApplication -SearchString "Weergavenaam van uw toepassing" | selecteer Approles | Fl
Deze cmdlet retourneert de lijst met rollen die in een toepassing zijn gedefinieerd:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <beschrijving voor deze rol> DisplayName: <weergavenaam voor deze rol> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <waarde die wordt verzonden als een claim in een token voor deze rol> } }
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-InformationAction
Hiermee geeft u op hoe deze cmdlet reageert op een informatie-gebeurtenis. De acceptabele waarden voor deze parameter zijn:
- Doorgaan
- Negeren
- Navraag doen
- StilVoortzetten
- Stoppen
- Onderbreken
Parametereigenschappen
| Type: | ActionPreference |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | infa |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-InformationVariable
Hiermee geeft u een informatievariabele op.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
| Aliassen: | Iv |
Parametersets
(All)
| Position: | Named |
| Verplicht: | False |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ObjectId
Hiermee geeft u de id op van de gebruiker (als een UPN of ObjectId) in Azure AD waaraan de nieuwe app-rol moet worden toegewezen
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | True |
| Waarde uit pijplijn op eigenschapsnaam: | True |
| Waarde van resterende argumenten: | False |
-PrincipalId
De object-id van de principal waaraan de nieuwe app-rol is toegewezen. Wanneer u een nieuwe rol aan een gebruiker toewijst, geeft u de object-ID van de gebruiker op.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
-ResourceId
De object-id van de service-principal voor de toepassing waaraan de gebruikersrol is toegewezen.
Parametereigenschappen
| Type: | String |
| Default value: | None |
| Ondersteunt jokertekens: | False |
| DontShow: | False |
Parametersets
(All)
| Position: | Named |
| Verplicht: | True |
| Waarde uit pijplijn: | False |
| Waarde uit pijplijn op eigenschapsnaam: | False |
| Waarde van resterende argumenten: | False |
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.
Notities
Zie de migratiehandleiding voor New-AzureADUserAppRoleAssignment naar de Microsoft Graph PowerShell.