Поделиться через


Add-AzureADMSServicePrincipalDelegatedPermissionClassification

Добавьте классификацию для делегированного разрешения.

Синтаксис

Add-AzureADMSServicePrincipalDelegatedPermissionClassification
   -ServicePrincipalId <String>
   -Classification <ClassificationEnum>
   -PermissionId <String>
   -PermissionName <String>
   [<CommonParameters>]

Описание

Командлет Add-AzureADMSServicePrincipalDelegatedPermissionClassification создает делегированную классификацию разрешений для заданного разрешения на субъект-службу.

Примеры

Пример 1. Создание классификации делегированных разрешений

PS C:\> Add-AzureADMSServicePrincipalDelegatedPermissionClassification -ServicePrincipalId "95f56359-0165-4f80-bffb-c89d06cf2c6f" -PermissionId "b340eb25-3456-403f-be2f-af7a0d370277" -Classification Low -PermissionName "User.ReadBasic.All"

Classification : Low
Id             : 5XBeIKarUkypdm0tRsSAQwE
PermissionId   : b340eb25-3456-403f-be2f-af7a0d370277
PermissionName : User.ReadBasic.All

Эта команда создает делегированную классификацию разрешений для заданного разрешения на субъекте-службе.

Параметры

-Classification

Классификация делегированного разрешения. Этот параметр может принимать одно из следующих значений:

  • "Низкий" — указывает классификацию разрешения как низкого влияния.
  • "Средний" — указывает классификацию разрешения как среднего влияния.
  • "Высокий" — указывает классификацию разрешения как высокого влияния.
Тип:ClassificationEnum
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PermissionId

Идентификатор делегированного разрешения.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PermissionName

Имя делегированного разрешения.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-ServicePrincipalId

Уникальный идентификатор объекта субъекта-службы в Azure Active Directory.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

Выходные данные

Microsoft.Online.Administration.DelegatedPermissionClassification

Примечания

См. руководство по миграции Add-AzureADMSServicePrincipalDelegatedPermissionClassification в Microsoft Graph PowerShell.