New-AzureADUserAppRoleAssignment
Назначает пользователю роль приложения.
Синтаксис
Default (по умолчанию)
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Описание
Командлет New-AzureADUserAppRoleAssignment назначает пользователю роль приложения в Azure Active Directory (AD).
Примеры
Пример 1: Назначение пользователя приложению без ролей
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Эта команда назначает пользователя и приложение, которое это делает; У вас нет никаких ролей.
Пример 2: Назначение пользователю определенной роли в приложении
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Этот командлет назначает указанному пользователю роль приложения, идентификатор которого указан с помощью $spo. Approles[1].id. обратитесь к описанию параметра -Id для получения дополнительной информации о том, как получить роли приложения для приложения.
Параметры
-Id
Идентификатор роли приложения, которую необходимо назначить. Укажите пустой идентификатор GUID при создании нового назначения роли приложения для приложения, у которого нет ролей, или идентификатор роли, которую нужно назначить пользователю.
Роли приложения можно получить, изучив свойство AppRoles объекта приложения:
Get-AzureadApplication -SearchString "Отображаемое имя вашего приложения" | выберите Approles | Флорида
Этот командлет возвращает список ролей, определенных в приложении:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <описание для этой роли> DisplayName: <отображаемое имя для этой роли> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Значение, которое будет передаваться в виде утверждения в токене для этой роли> } }
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-InformationAction
Указывает, как этот командлет реагирует на событие сведений. Допустимые значения для этого параметра:
- Продолжать
- Игнорировать
- Запросить
- Продолжать бесшумно
- Остановка
- Приостановить
Свойства параметра
| Тип: | ActionPreference |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | infa |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-InformationVariable
Указывает переменную сведений.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | iv |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ObjectId
Указывает идентификатор пользователя (в виде имени участника-пользователя или ObjectId) в Azure AD, которому должна быть назначена новая роль приложения
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-PrincipalId
Идентификатор объекта участника, которому назначена новая роль приложения. При назначении новой роли пользователю укажите идентификатор объекта пользователя.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ResourceId
Идентификатор объекта субъекта-службы для приложения, которому назначена роль пользователя.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Примечания
Ознакомьтесь с руководством по миграции New-AzureADUserAppRoleAssignment в Microsoft Graph PowerShell.