Dela via

New-AzureADUserAppRoleAssignment

  • Referens
Modul:
AzureADPreview

Tilldelar en användare till en programroll.

Syntax

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

Cmdleten New-AzureADUserAppRoleAssignment tilldelar en användare en programroll i Azure Active Directory (AD).

Exempel

Exempel 1: Tilldela en användare till ett program utan roller

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Det här kommandot tilldelar en användare till och ett program som gör det. inte har några roller.

Exempel 2: Tilldela en användare till en viss roll i ett program

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Den här cmdleten tilldelar den angivna användaren den programroll som ID:t har angetts för med $spo. Approles[1].id. Se beskrivningen av parametern -Id för mer information om hur du hämtar programroller för ett program.

Parametrar

-Id

ID för den approll som ska tilldelas. Ange ett tomt guid när du skapar en ny approlltilldelning för ett program som inte har några roller eller ID:t för rollen som användaren ska tilldelas.

Du kan hämta programmets roller genom att undersöka programobjektets AppRoles-egenskap:

Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl

Den här cmdleten returnerar listan över roller som definieras i ett program:

AppRoles : {class AppRole {
         AllowedMemberTypes: System.Collections.Generic.List1[System.String]
         Description: <description for this role>
         DisplayName: <display name for this role>
         Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
         IsEnabled: True
         Value: <Value that will be transmitted as a claim in a token for this role>
       }
       }
Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-InformationAction

Anger hur den här cmdleten svarar på en informationshändelse. De acceptabla värdena för den här parametern är:

  • Fortsätt
  • Ignorera
  • Fråga
  • SilentlyContinue
  • Stoppa
  • Suspend
Typ:ActionPreference
Alias:infa
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-InformationVariable

Anger en informationsvariabel.

Typ:String
Alias:iv
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ObjectId

Anger ID för användaren (som ett UPN eller ObjectId) i Azure AD som den nya approllen ska tilldelas till

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-PrincipalId

Objekt-ID för det huvudnamn som den nya approllen har tilldelats till. När du tilldelar en ny roll till en användare anger du användarens objekt-ID.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ResourceId

Objekt-ID för tjänstens huvudnamn för det program som användarrollen har tilldelats till.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False