New-AzManagedServicesEligibleAuthorizationObject
Tworzenie obiektu w pamięci na potrzeby uwierzytelniania kwalifikującego się
Składnia
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Opis
Tworzenie obiektu w pamięci na potrzeby uwierzytelniania kwalifikującego się
Przykłady
Przykład 1: Tworzy nowy obiekt autoryzacji kwalifikującej się do usługi Azure Lighthouse do użycia z definicją rejestracji
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxTworzy nowy obiekt autoryzacji kwalifikującej się do usługi Azure Lighthouse do użycia z definicją rejestracji.
Przykład 2. Tworzenie nowej autoryzacji kwalifikującej się do usługi Azure Lighthouse przy użyciu ustawień JustInTime
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00Tworzy nowy obiekt autoryzacji kwalifikującej się do usługi Azure Lighthouse z ustawieniami JustInTime (JIT).
Parametry
-JustInTimeAccessPolicyManagedByTenantApprover
Lista osób zatwierdzających zarządzanychbytenant dla kwalifikującej się autoryzacji. Aby utworzyć, zobacz sekcję NOTES dla właściwości JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER i utwórz tabelę skrótów.
| Typ: | IEligibleApprover[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
Maksymalny czas trwania dostępu w formacie ISO 8601 dla żądań dostępu just in time.
| Typ: | TimeSpan |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
Dostawca autoryzacji wieloskładnikowej do użycia na potrzeby żądań dostępu just in time.
| Typ: | MultiFactorAuthProvider |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PrincipalId
Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PrincipalIdDisplayName
Nazwa wyświetlana podmiotu zabezpieczeń usługi Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RoleDefinitionId
Identyfikator wbudowanej roli platformy Azure, która definiuje uprawnienia, które podmiot zabezpieczeń usługi Azure Active Directory będzie miał w przewidywanym zakresie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
