New-AzManagedServicesEligibleAuthorizationObject
Criar um objeto na memória para EligibleAuthorization
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Description
Criar um objeto na memória para EligibleAuthorization
Exemplos
Exemplo 1: Cria um novo objeto de autorização qualificado do Azure Lighthouse para usar com a definição de Registro
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxCria um novo objeto de autorização qualificado do Azure Lighthouse para usar com a definição de Registro.
Exemplo 2: Criar nova autorização qualificada do Azure Lighthouse com as configurações do JustInTime
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00Cria um novo objeto de autorização qualificado do Azure Lighthouse com configurações do JustInTime (JIT).
Parâmetros
-JustInTimeAccessPolicyManagedByTenantApprover
A lista de aprovadores managedByTenant para a autorização qualificada. Para construir, consulte a seção NOTAS para propriedades JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER e crie uma tabela de hash.
| Tipo: | IEligibleApprover[] |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
A duração máxima de acesso no formato ISO 8601 para solicitações de acesso just-in-time.
| Tipo: | TimeSpan |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
O provedor de autorização multifator a ser usado para solicitações de acesso just-in-time.
| Tipo: | MultiFactorAuthProvider |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalId
O identificador da entidade de segurança do Active Directory do Azure.
| Tipo: | String |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PrincipalIdDisplayName
O nome para exibição da entidade de segurança do Active Directory do Azure.
| Tipo: | String |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleDefinitionId
O identificador da função interna do Azure que define as permissões que a entidade de segurança do Active Directory do Azure terá no escopo projetado.
| Tipo: | String |
| Position: | Named |
| valor padrão: | None |
| Obrigatório: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Saídas
Azure PowerShell
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de