New-AzureADUserAppRoleAssignment
Hiermee wordt een gebruiker aan een toepassingsrol toegewezen.
Syntaxis
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Description
De cmdlet New-AzureADUserAppRoleAssignment wijst een gebruiker toe aan een toepassingsrol in Azure Active Directory (AD).
Voorbeelden
Voorbeeld 1: Een gebruiker toewijzen aan een toepassing zonder rollen
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)Met deze opdracht wijst u een gebruiker toe aan en toepassing die; geen rollen hebben.
Voorbeeld 2: Een gebruiker toewijzen aan een specifieke rol binnen een toepassing
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].idDeze cmdlet wijst aan de opgegeven gebruiker de toepassingsrol toe waarvan de id is opgegeven met $spo. Approles[1].id. raadpleeg de beschrijving van de parameter -Id voor meer informatie over het ophalen van toepassingsrollen voor een toepassing.
Parameters
-Id
De id van de app-rol die moet worden toegewezen. Geef een lege GUID op bij het maken van een nieuwe app-roltoewijzing voor een toepassing die geen rollen heeft, of de id van de rol die aan de gebruiker moet worden toegewezen.
U kunt de rollen van de toepassing ophalen door de eigenschap AppRoles van het toepassingsobject te controleren:
Get-AzureadApplication -SearchString 'Weergavenaam van uw toepassing' | Selecteer Approles | Fl
Deze cmdlet retourneert de lijst met rollen die zijn gedefinieerd in een toepassing:
AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Value that will be transmitted as a claim in a token for this role> } }
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-InformationAction
Hiermee geeft u op hoe deze cmdlet reageert op een informatie-gebeurtenis. De aanvaardbare waarden voor deze parameter zijn:
- Doorgaan
- Negeren
- Informeren
- SilentlyContinue
- Stoppen
- Onderbreken
| Type: | ActionPreference |
| Aliassen: | infa |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-InformationVariable
Hiermee geeft u een informatievariabele op.
| Type: | String |
| Aliassen: | iv |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ObjectId
Hiermee geeft u de id van de gebruiker (als een UPN of ObjectId) in Azure AD waaraan de nieuwe app-rol moet worden toegewezen
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PrincipalId
De object-id van de principal waaraan de nieuwe app-rol is toegewezen. Wanneer u een nieuwe rol aan een gebruiker toewijst, geeft u de object-id van de gebruiker op.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ResourceId
De object-id van de service-principal voor de toepassing waaraan de gebruikersrol is toegewezen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Notities
Zie de migratiehandleiding voor New-AzureADUserAppRoleAssignment naar Microsoft Graph PowerShell.