New-AzureADUserAppRoleAssignment
Atribui um utilizador a uma função de aplicação.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
O cmdlet New-AzureADUserAppRoleAssignment atribui um utilizador a uma função de aplicação no Azure Ative Directory (AD).
Exemplos
Exemplo 1: Atribuir um utilizador a uma aplicação sem funções
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Este comando atribui a um utilizador e aplicação que não tem quaisquer funções.
Exemplo 2: Atribuir um utilizador a uma função específica dentro de uma aplicação
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Este cmdlet atribui ao utilizador especificado a função de aplicação da qual o Id é especificado com $spo. Approles[1].id. consulte a descrição do parâmetro -Id para obter mais informações sobre como recuperar as funções de aplicação para uma aplicação.
Parâmetros
-Id
O ID do papel da aplicação para atribuir. Forneça um guia vazio ao criar uma nova atribuição de funções de aplicação para uma aplicação que não tenha quaisquer funções, ou o ID do papel a atribuir ao utilizador.
Pode recuperar as funções da aplicação examinando a propriedade appRoles do objeto de aplicação:
Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl
Este cmdlet devolve a lista de funções definidas numa aplicação:
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List1[System.String]
Description: <description for this role>
DisplayName: <display name for this role>
Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
IsEnabled: True
Value: <Value that will be transmitted as a claim in a token for this role>
}
}
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Especifica como este cmdlet responde a um evento de informação. Os valores aceitáveis para este parâmetro são:
- Continuar
- Ignorar
- Inquirir
- SilentlyContinue
- Parar
- Suspender
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Especifica uma variável de informação.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Especifica o ID do utilizador (como UPN ou ObjectId) em Azure AD a que será atribuída a nova função de aplicação
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
O iD do objeto do principal ao qual é atribuída a nova função da aplicação. Ao atribuir uma nova função a um utilizador forneça o ID do objeto do utilizador.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
O ID do objeto do Principal de Serviço para a aplicação à qual a função de utilizador é atribuída.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ligações Relacionadas
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários