New-AzureADUserAppRoleAssignment
Przypisuje użytkownika do roli aplikacji.
Składnia
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Opis
Polecenie cmdlet New-AzureADUserAppRoleAssignment przypisuje użytkownika do roli aplikacji w usłudze Azure Active Directory (AD).
Przykłady
Przykład 1. Przypisywanie użytkownika do aplikacji bez ról
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)To polecenie przypisuje użytkownika do aplikacji i , która nie; nie ma żadnych ról.
Przykład 2: Przypisywanie użytkownika do określonej roli w aplikacji
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].idTo polecenie cmdlet przypisuje określonemu użytkownikowi rolę aplikacji, której identyfikator jest określony z $spo. Approles[1].id. Zapoznaj się z opisem parametru -Id, aby uzyskać więcej informacji na temat pobierania ról aplikacji dla aplikacji.
Parametry
-Id
Identyfikator roli aplikacji do przypisania. Podaj pusty identyfikator GUID podczas tworzenia nowego przypisania roli aplikacji dla aplikacji, która nie ma żadnych ról lub identyfikator roli do przypisania do użytkownika.
Role aplikacji można pobrać, sprawdzając właściwość AppRoles obiektu aplikacji:
Get-AzureadApplication -SearchString "Nazwa wyświetlana aplikacji" | wybieranie pozycji Approles | Fl
To polecenie cmdlet zwraca listę ról zdefiniowanych w aplikacji:
AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> Id: 97e244a2-6ccd-4312-9de6-ebc21884c9f7 IsEnabled: True Value: <Value that will be transmited as a claim in a token for this role> } }
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-InformationAction
Określa, w jaki sposób to polecenie cmdlet reaguje na zdarzenie informacyjne. Dopuszczalne wartości dla tego parametru to:
- Kontynuuj
- Zignoruj
- Zapytać
- SilentlyContinue
- Stop
- Wstrzymanie
| Typ: | ActionPreference |
| Aliasy: | infa |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-InformationVariable
Określa zmienną informacyjną.
| Typ: | String |
| Aliasy: | iv |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ObjectId
Określa identyfikator użytkownika (jako nazwę UPN lub Identyfikator obiektu) w usłudze Azure AD, do którego ma zostać przypisana nowa rola aplikacji
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PrincipalId
Identyfikator obiektu podmiotu zabezpieczeń, do którego przypisano nową rolę aplikacji. Podczas przypisywania nowej roli użytkownikowi podaj identyfikator obiektu użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceId
Identyfikator obiektu jednostki usługi dla aplikacji, do której przypisano rolę użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Uwagi
Zobacz przewodnik migracji dla polecenia New-AzureADUserAppRoleAssignment do programu Microsoft Graph PowerShell.