New-AzKeyVaultRoleAssignment
Присваивает указанную роль RBAC заданному субъекту в определенной области.
Синтаксис
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-SignInName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-ApplicationId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-ObjectId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-ApplicationId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-ObjectId <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-SignInName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
New-AzKeyVaultRoleAssignment Используйте команду для предоставления доступа.
Доступ предоставляется путем назначения соответствующей роли RBAC им в правой область.
Необходимо указать тему назначения.
Чтобы указать пользователя, используйте параметры SignInName или Microsoft Entra ObjectId.
Чтобы указать группу безопасности, используйте параметр Microsoft Entra ObjectId.
Чтобы указать приложение Microsoft Entra, используйте параметры ApplicationId или ObjectId.
Роль, которую назначается, необходимо указать с помощью параметра RoleDefinitionName pr RoleDefinitionId. Область, при котором может быть указан доступ. По умолчанию используется выбранная подписка.
Командлет может вызвать ниже API Microsoft Graph в соответствии с входным параметрами:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /servicePrincipals
- GET /groups/{id}
Примеры
Пример 1
New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxВ этом примере роль "Управляемый пользователь шифрования Hsm" назначает пользователю xxxx-xxxx-xxxx-xxxx-xxxx-xxxx" в верхней части область. Если пользователь хочет выполнять операции с ключами. Роль "Managed Hsm Crypto *" требуется для этого пользователя.
Пример 2
New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Policy Administrator User 1 (user1@microsoft.com) User /В этом примере роль "Managed HSM Policy Администратор istrator" назначается пользователю "user1@microsoft.com" в верхней части область.
Параметры
-ApplicationId
Имя участника-службы приложения.
| Тип: | String |
| Aliases: | SPN, ServicePrincipalName |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HsmName
Имя HSM.
| Тип: | String |
| Position: | 1 |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
Идентификатор объекта пользователя или группы.
| Тип: | String |
| Aliases: | Id, PrincipalId |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleDefinitionId
Идентификатор роли, которому назначен субъект.
| Тип: | String |
| Aliases: | RoleId |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleDefinitionName
Имя роли RBAC для назначения субъекта.
| Тип: | String |
| Aliases: | RoleName |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Область, к которой применяется назначение или определение роли, например "/" или "/keys" или "/keys/{keyName}". Значение '/' используется при опущении.
| Тип: | String |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignInName
Имя пользователя SignInName.
| Тип: | String |
| Aliases: | Email, UserPrincipalName |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| значение по умолчанию: | None |
| Обязательно: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
Выходные данные
Azure PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по