New-AzureADUserAppRoleAssignment

  • Referens
Modul:
AzureAD

Tilldelar en användare till en programroll.

Syntax

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

Cmdleten New-AzureADUserAppRoleAssignment tilldelar en användare till en programroll i Azure Active Directory (AD).

Exempel

Exempel 1: Tilldela en användare till ett program utan roller

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Det här kommandot tilldelar en användare till och ett program som gör det. inte har några roller.

Exempel 2: Tilldela en användare till en viss roll i ett program

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Den här cmdleten tilldelar den angivna användaren den programroll som ID:t har angetts för med $spo. Approles[1].id. Se beskrivningen av parametern -Id för mer information om hur du hämtar programroller för ett program.

Parametrar

-Id

ID för den approll som ska tilldelas. Ange ett tomt guid när du skapar en ny approlltilldelning för ett program som inte har några roller eller ID:t för rollen som användaren ska tilldelas.

Du kan hämta programmets roller genom att undersöka programobjektets AppRoles-egenskap:

Get-AzureadApplication -SearchString "Ditt program visningsnamn" | välj Approles | Fl

Den här cmdleten returnerar listan över roller som definieras i ett program:

AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Beskrivning: <beskrivning för den här rollen> DisplayName: <visningsnamn för det här roll-ID> :t: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Värde som kommer att överföras som ett anspråk i en token för den här rollen> } }

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-InformationAction

Anger hur den här cmdleten svarar på en informationshändelse. De acceptabla värdena för den här parametern är:

  • Fortsätt
  • Ignorera
  • Fråga
  • SilentlyContinue
  • Stoppa
  • Suspend
Type:ActionPreference
Aliases:infa
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InformationVariable

Anger en informationsvariabel.

Type:String
Aliases:iv
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

Anger ID för användaren (som ett UPN eller ObjectId) i Azure AD som den nya approllen ska tilldelas till

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PrincipalId

Objekt-ID för det huvudnamn som den nya approllen har tilldelats till. När du tilldelar en ny roll till en användare anger du användarens objekt-ID.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceId

Objekt-ID för tjänstens huvudnamn för det program som användarrollen har tilldelats till.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Kommentarer

Se migreringsguiden för New-AzureADUserAppRoleAssignment till Microsoft Graph PowerShell.