New-AzureADUserAppRoleAssignment
Назначает пользователя роли приложения.
Синтаксис
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Описание
Командлет New-AzureADUserAppRoleAssignment назначает пользователю роль приложения в Azure Active Directory (AD).
Примеры
Пример 1. Назначение пользователя приложению без ролей
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Эта команда назначает пользователя и приложению, которое; t имеют какие-либо роли.
Пример 2. Назначение пользователю определенной роли в приложении
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Этот командлет назначает указанному пользователю роль приложения, идентификатор которого указан $spo. Approles[1].id. Дополнительные сведения о том, как получить роли приложения для приложения, см. в описании параметра -Id.
Параметры
-Id
Идентификатор роли приложения для назначения. Укажите пустой guid при создании нового назначения роли приложения для приложения, которое не имеет ролей, или идентификатор роли, которую необходимо назначить пользователю.
Роли приложения можно получить, проверив свойство AppRoles объекта приложения:
Get-AzureadApplication -SearchString "Отображаемое имя приложения" | Выберите Approles | Fl
Этот командлет возвращает список ролей, определенных в приложении:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: Value, <которое будет передаваться в качестве утверждения в токене для этой роли> } }
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Указывает, как этот командлет реагирует на информационное событие. Допустимые значения для этого параметра:
- Продолжить
- Игнорировать
- Inquire
- SilentlyContinue
- Остановить
- Приостановить
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Указывает информационную переменную.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Указывает идентификатор пользователя (в виде имени участника-пользователя или идентификатора объекта) в Azure AD, которому должна быть назначена новая роль приложения.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
Идентификатор объекта субъекта, которому назначена новая роль приложения. При назначении новой роли пользователю укажите идентификатор объекта пользователя.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Идентификатор объекта субъекта-службы для приложения, которому назначена роль пользователя.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Примечания
См. руководство по миграции командлета New-AzureADUserAppRoleAssignment в Microsoft Graph PowerShell.
Связанные ссылки
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по