New-AzManagedServicesDefinition
Tworzy lub aktualizuje definicję rejestracji.
Składnia
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Opis
Tworzy lub aktualizuje definicję rejestracji.
Przykłady
Przykład 1. Tworzenie nowego obiektu definicji rejestracji usługi Azure Lighthouse z trwałą autoryzacją
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitionsTworzy nowy obiekt definicji rejestracji usługi Azure Lighthouse z trwałą autoryzacją.
Przykład 2. Tworzenie nowego obiektu definicji rejestracji usługi Azure Lighthouse z autoryzacjami trwałymi i uprawnionymi
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitionsTworzy nowy obiekt definicji rejestracji usługi Azure Lighthouse z trwałymi i uprawnionymi autoryzacjami.
Parametry
-AsJob
Uruchamianie polecenia jako zadania
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authorization
Kolekcja obiektów autoryzacji opisujących dostęp podmiotów zabezpieczeń firmy Microsoft w dzierżawie managedBy otrzyma zasób delegowany w dzierżawie zarządzanej. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości AUTORYZACJI i utwórz tabelę skrótów.
| Type: | IAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Opis definicji rejestracji.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EligibleAuthorization
Kolekcja kwalifikujących się obiektów autoryzacji opisujących podmioty zabezpieczeń firmy Microsoft z dostępem just in time w dzierżawie managedBy otrzymają zasób delegowany w dzierżawie zarządzanej. Aby utworzyć tabelę, zobacz sekcję UWAGI dla właściwości ELIGIBLEAUTHORIZATION i utwórz tabelę skrótów.
| Type: | IEligibleAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedByTenantId
Identyfikator dzierżawy managedBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Identyfikator GUID definicji rejestracji.
| Type: | String |
| Aliases: | RegistrationDefinitionId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoWait
Uruchom polecenie asynchronicznie
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanName
Nazwa planu witryny Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanProduct
Kod produktu w witrynie Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanPublisher
Identyfikator wydawcy witryny Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanVersion
Wersja planu witryny Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationDefinitionName
Nazwa definicji rejestracji.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Zakres zasobu.
| Type: | String |
| Position: | Named |
| Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wyjściowe
Uwagi
ALIASY
WŁAŚCIWOŚCI PARAMETRÓW ZŁOŻONYCH
Aby utworzyć parametry opisane poniżej, skonstruuj tabelę skrótów zawierającą odpowiednie właściwości. Aby uzyskać informacje na temat tabel skrótów, uruchom polecenie Get-Help about_Hash_Tables.
AUTHORIZATION <IAuthorization[]>: Kolekcja obiektów autoryzacji opisujących podmioty zabezpieczeń firmy Microsoft w dzierżawie zarządzanej firmy Microsoft otrzymają zasób delegowany w dzierżawie zarządzanej.
PrincipalId <String>: identyfikator podmiotu zabezpieczeń firmy Microsoft.RoleDefinitionId <String>: identyfikator wbudowanej roli platformy Azure, która definiuje uprawnienia, które podmiot zabezpieczeń firmy Microsoft będzie miał w przewidywanym zakresie.[DelegatedRoleDefinitionId <String[]>]: Pole delegatedRoleDefinitionIds jest wymagane, gdy identyfikator roleDefinitionId odwołuje się do roli Administracja istratora dostępu użytkowników. Jest to lista identyfikatorów definicji roli, które definiują wszystkie uprawnienia, które użytkownik w autoryzacji może przypisać do innych podmiotów zabezpieczeń.[PrincipalIdDisplayName <String>]: nazwa wyświetlana podmiotu zabezpieczeń firmy Microsoft.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: Kolekcja kwalifikujących się obiektów autoryzacji opisujących podmioty zabezpieczeń usługi Microsoft Entra dostępu just in time w dzierżawie managedBy otrzymają zasób delegowany w dzierżawie zarządzanej.
PrincipalId <String>: identyfikator podmiotu zabezpieczeń firmy Microsoft.RoleDefinitionId <String>: identyfikator wbudowanej roli platformy Azure, która definiuje uprawnienia, które podmiot zabezpieczeń firmy Microsoft będzie miał w przewidywanym zakresie.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]: lista osób zatwierdzających zarządzanych PrzezTenant dla kwalifikującej się autoryzacji.PrincipalId <String>: identyfikator podmiotu zabezpieczeń firmy Microsoft.[PrincipalIdDisplayName <String>]: nazwa wyświetlana podmiotu zabezpieczeń firmy Microsoft.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]: maksymalny czas trwania dostępu w formacie ISO 8601 dla żądań dostępu just in time.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]: Dostawca autoryzacji wieloskładnikowej do użycia na potrzeby żądań dostępu just in time.[PrincipalIdDisplayName <String>]: nazwa wyświetlana podmiotu zabezpieczeń firmy Microsoft.