Delen via


New-RdsRoleAssignment

Hiermee maakt u een roltoewijzing.

Syntax

New-RdsRoleAssignment []
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -SignInName <String>
   -AADTenantId <String>
   [-Deployment]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -SignInName <String>
   -TenantGroupName <String>
   -AADTenantId <String>
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -SignInName <String>
   [-TenantGroupName <String>]
   -TenantName <String>
   [-AADTenantId <String>]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -SignInName <String>
   [-TenantGroupName <String>]
   -TenantName <String>
   -HostPoolName <String>
   [-AADTenantId <String>]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -SignInName <String>
   [-TenantGroupName <String>]
   -TenantName <String>
   -HostPoolName <String>
   -AppGroupName <String>
   [-AADTenantId <String>]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -ApplicationId <String>
   [-Deployment]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -ApplicationId <String>
   -TenantGroupName <String>
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -ApplicationId <String>
   [-TenantGroupName <String>]
   -TenantName <String>
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -ApplicationId <String>
   [-TenantGroupName <String>]
   -TenantName <String>
   -HostPoolName <String>
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -ApplicationId <String>
   [-TenantGroupName <String>]
   -TenantName <String>
   -HostPoolName <String>
   -AppGroupName <String>
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -GroupObjectId <String>
   -AADTenantId <String>
   [-Deployment]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   -GroupObjectId <String>
   -TenantGroupName <String>
   -AADTenantId <String>
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   [-GroupObjectId <String>]
   [-TenantGroupName <String>]
   -TenantName <String>
   [-AADTenantId <String>]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   [-GroupObjectId <String>]
   [-TenantGroupName <String>]
   -TenantName <String>
   -HostPoolName <String>
   [-AADTenantId <String>]
   [<CommonParameters>]
New-RdsRoleAssignment
   [-RoleDefinitionName] <String>
   [-GroupObjectId <String>]
   [-TenantGroupName <String>]
   -TenantName <String>
   -HostPoolName <String>
   -AppGroupName <String>
   [-AADTenantId <String>]
   [<CommonParameters>]

Description

De cmdlet New-RdsRoleAssignment maakt een roltoewijzing door de drie eigenschappen van een roltoewijzing op te geven: de rol, de principal en het bereik.

Als u de rol wilt definiëren, kunt u een van de volgende parameters gebruiken:

  • RDS-eigenaar
  • RDS-inzender
  • RDS-lezer
  • RDS-operator Als u elk van de ingebouwde rollen wilt begrijpen, voert u Get-RdsRoleDefinition uit.

Als u de principal wilt opgeven, kunt u een van de volgende parameters gebruiken:

  • SignInName
  • ApplicationID
  • GroupObjectId

Als u het bereik wilt definiëren, kunt u een combinatie van de volgende parameters gebruiken:

  • TenantGroupName
  • TenantName
  • HostPoolName
  • AppGroupName

Voorbeelden

Voorbeeld 1: Een roltoewijzing maken voor een gebruiker

PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : contosoHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

Met deze opdracht maakt u een nieuwe roltoewijzing, waarbij admin@contoso.com de rol RDS-eigenaar wordt toegewezen aan het app-groepsbereik 'Bureaubladtoepassingsgroep'.

Voorbeeld 2: Een roltoewijzing maken voor een service-principal

PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

Met deze opdracht maakt u een nieuwe roltoewijzing, waarbij de opgegeven service-principal de rol RDS-lezer wordt toegewezen aan het hostgroepbereik Contoso A Host Pool.

Voorbeeld 3: Een roltoewijzing maken voor een Azure AD groep

PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
DisplayName        :
SignInName         :
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              :
RoleDefinitionName : RDS Operator
RoleDefinitionId   : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

Met deze opdracht maakt u een nieuwe roltoewijzing, waarbij de opgegeven Azure AD groep de rol RDS-operator wordt toegewezen op het tenantbereik contosoA.

Voorbeeld 4: Een roltoewijzing maken voor een gebruiker van een andere Azure AD tenant

PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Contributor" -SignInName "admin@contosob.com" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : 
AppGroupName       : 
DisplayName        : admin
SignInName         : admin@contosob.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

Met deze opdracht maakt u een nieuwe roltoewijzing, waarbij de rol RDS-inzender admin@contosob.com wordt toegewezen aan het tenantbereik contosoA. De parameter AadTenantId is opgegeven omdat admin@contosob.com deze niet bestaat in de Azure AD tenant die is gekoppeld aan de Contoso A-tenant.

Voorbeeld 5: Een roltoewijzing maken in het bereik van de tenantgroep

PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "contosoTenantGroup" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup
TenantGroupName    : contosoTenantGroup
TenantName         : 
HostPoolName       : 
AppGroupName       : 
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

Met deze opdracht maakt u een nieuwe roltoewijzing, waarbij admin@contoso.com de rol RDS-eigenaar wordt toegewezen aan het tenantgroepbereik contosoTenantGroup. De parameter AadTenantId is opgegeven omdat tenantgroepen niet zijn gekoppeld aan een specifieke Azure AD tenant en Windows Virtual Desktop de gebruiker moet oplossen.

Parameters

-AADTenantId

De Azure Active Directory-tenant-id van de gebruiker. Dit is vereist bij het toewijzen van een gebruiker in het bereik van de tenantgroep. Dit is ook vereist wanneer u een gebruiker toewijst in het bereik van de tenant, hostgroep of app-groep wanneer deze niet bestaat in de Azure AD-tenant die is gekoppeld aan de Windows Virtual Desktop-tenant.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-AppGroupName

De naam van de app-groep.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ApplicationId

De toepassings-id van de service-principal.

Type:String
Aliases:SPN, ServicePrincipalName
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Deployment

Een bereik dat specifiek is voor Windows Virtual Desktop.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-GroupObjectId

De object-id van de Azure AD groep.

Type:String
Aliases:AADGroupId, UserGroupObjectId
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-HostPoolName

De naam van de hostgroep.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-RoleDefinitionName

De naam van de rol.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-SignInName

De UPN (user Principal name) van de gebruiker.

Type:String
Aliases:Email, UserPrincipalName
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-TenantGroupName

De naam van de tenantgroep.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-TenantName

De naam van de tenant.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

Invoerwaarden

System.String

System.Management.Automation.SwitchParameter

Uitvoerwaarden

System.Object