New-AzureADUserAppRoleAssignment
Tilldelar en användare till en programroll.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
Cmdleten New-AzureADUserAppRoleAssignment tilldelar en användare till en programroll i Azure Active Directory (AD).
Exempel
Exempel 1: Tilldela en användare till ett program utan roller
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Det här kommandot tilldelar en användare till och ett program som gör det. inte har några roller.
Exempel 2: Tilldela en användare till en viss roll i ett program
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Den här cmdleten tilldelar den angivna användaren den programroll som ID:t har angetts för med $spo. Approles[1].id. Se beskrivningen av parametern -Id för mer information om hur du hämtar programroller för ett program.
Parametrar
-Id
ID för den approll som ska tilldelas. Ange ett tomt guid när du skapar en ny approlltilldelning för ett program som inte har några roller eller ID:t för rollen som användaren ska tilldelas.
Du kan hämta programmets roller genom att undersöka programobjektets AppRoles-egenskap:
Get-AzureadApplication -SearchString "Ditt program visningsnamn" | välj Approles | Fl
Den här cmdleten returnerar listan över roller som definieras i ett program:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Beskrivning: <beskrivning för den här rollen> DisplayName: <visningsnamn för det här roll-ID> :t: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Värde som kommer att överföras som ett anspråk i en token för den här rollen> } }
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Anger hur den här cmdleten svarar på en informationshändelse. De acceptabla värdena för den här parametern är:
- Fortsätt
- Ignorera
- Fråga
- SilentlyContinue
- Stoppa
- Suspend
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Anger en informationsvariabel.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Anger ID för användaren (som ett UPN eller ObjectId) i Azure AD som den nya approllen ska tilldelas till
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
Objekt-ID för det huvudnamn som den nya approllen har tilldelats till. När du tilldelar en ny roll till en användare anger du användarens objekt-ID.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Objekt-ID för tjänstens huvudnamn för det program som användarrollen har tilldelats till.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Kommentarer
Se migreringsguiden för New-AzureADUserAppRoleAssignment till Microsoft Graph PowerShell.
Relaterade länkar
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för