New-AzureADServiceAppRoleAssignment
Kullanıcıya, gruba veya başka bir hizmet sorumlusuna uygulama rolü atar.
Sözdizimi
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
New-AzureADServiceAppRoleAssignment cmdlet'i bir kaynak hizmet sorumlusundan bir kullanıcıya, gruba veya başka bir hizmet sorumlusuna uygulama rolü atar. Hizmet sorumlularına atanan uygulama rolleri, uygulama izinleri olarak da bilinir.
Not
Burada açıklanan davranış, herhangi bir parametre olmadan veya Microsoft'a ait bir uygulama kimliği kullanılarak çağrıldığında Connect-AzureAD
geçerlidir. Müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlanıldığındaki fark hakkında daha fazla bilgi edinmek için Örnek 4'e bakın.
Örnekler
Örnek 1: Başka bir hizmet sorumlusuna uygulama rolü atama
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
Bu örnekte, bir istemci hizmet sorumlusuna bir kaynak hizmet sorumlusu (örneğin, api) tarafından tanımlanan bir uygulama rolü (uygulama izni) atanır:
-
ObjectId
: Kaynak hizmet sorumlusunun ObjectId değeri (örneğin, bir API). -
ResourceId
: Kaynak hizmet sorumlusunun ObjectId değeri (örneğin, bir API). -
Id
: İstemci hizmet sorumlusuna atanacak uygulama rolünün kimliği (kaynak hizmet sorumlusunda tanımlanır). Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa kullanabilirsiniz00000000-0000-0000-0000-000000000000
. -
PrincipalId
: Uygulama rolünü atadığınız istemci hizmet sorumlusunun ObjectId değeri.
Not
Bu örnek, herhangi bir parametre olmadan çağrıldığında Connect-AzureAD
geçerlidir. Bu cmdlet'in müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlanıldığında nasıl kullanıldığını görmek için Örnek 4'e bakın.
Örnek 2: Kullanıcıya uygulama rolü atama
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectId
Bu örnekte, kullanıcıya bir kaynak uygulaması tarafından tanımlanan bir uygulama rolü atanır:
-
ObjectId
: Uygulamanın hizmet sorumlusunun ObjectId değeri. -
ResourceId
: Uygulamanın hizmet sorumlusunun ObjectId değeri. -
Id
: Kullanıcıya atanacak uygulama rolünün kimliği (uygulamanın hizmet sorumlusunda tanımlanır). Kaynak uygulamaya hiçbir uygulama rolü tanımlanmamışsa, uygulamanın kullanıcıya atandığını belirtmek için kullanabilirsiniz00000000-0000-0000-0000-000000000000
. -
PrincipalId
: Uygulama rolünü atadığınız kullanıcının ObjectId değeri.
Not
Bu örnek, herhangi bir parametre olmadan çağrıldığında Connect-AzureAD
geçerlidir. Bu cmdlet'in müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlanıldığında nasıl kullanıldığını görmek için Örnek 4'e bakın.
Örnek 3: Gruba uygulama rolü atama
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectId
Bu örnekte, bir gruba kaynak uygulaması tarafından tanımlanan bir uygulama rolü atanır. Atanan grubun doğrudan üyesi olan tüm kullanıcılara uygulama rolü atandığı kabul edilir:
-
ObjectId
: Uygulamanın hizmet sorumlusunun ObjectId değeri. -
ResourceId
: Uygulamanın hizmet sorumlusunun ObjectId değeri. -
Id
: Gruba atanacak uygulama rolünün kimliği (uygulamanın hizmet sorumlusunda tanımlanır). Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa, uygulamanın gruba atandığını belirtmek için kullanabilirsiniz00000000-0000-0000-0000-000000000000
. -
PrincipalId
: Uygulama rolünü atadığınız grubun ObjectId değeri.
Not
Bu örnek, herhangi bir parametre olmadan çağrıldığında Connect-AzureAD
geçerlidir. Bu cmdlet'in müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlanıldığında nasıl kullanıldığını görmek için Örnek 4'e bakın.
Örnek 4: Müşteriye ait bir uygulama veya hizmet kimliği kullanılarak bağlanıldığında
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
Bu cmdlet'in davranışı, aşağıdakiler dahil olmak üzere müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak Azure AD PowerShell modülüne bağlanıldığında değişir:
- Hizmet sorumlusu olarak bağlanırken ve
- parametresini
AadAccessToken
, müşteriye ait bir uygulama kaydı veya hizmet kimliği için alınan erişim belirteci ile kullanırken.
Bu koşullar altında, bu cmdlet yalnızca ve PrincipalId
parametreleriyle ObjectId
tanımlanan başka bir hizmet sorumlusuna uygulama rolü atamak için kullanılır:
-
ObjectId
: Uygulama rolünü atadığınız istemci hizmet sorumlusunun ObjectId değeri. -
ResourceId
: Kaynak hizmet sorumlusunun ObjectId değeri (örneğin, bir API). -
Id
: İstemci hizmet sorumlusuna atanacak uygulama rolünün kimliği (kaynak hizmet sorumlusunda tanımlanır). Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa kullanabilirsiniz00000000-0000-0000-0000-000000000000
. -
PrincipalId
: Uygulama rolünü atadığınız istemci hizmet sorumlusunun ObjectId değeri.
Müşteriye ait bir uygulama veya hizmet kimliği kullanarak bağlandığınızda, sırasıyla bir kullanıcı ve grup için uygulama rolü atamaları oluşturmak üzere New-AzureADUserAppRoleAssignment ve New-AzureADGroupAppRoleAssignment kullanın.
Parametreler
-Id
Atanacak uygulama rolünün kimliğini (kaynak hizmet sorumlusunda tanımlanır) belirtir. Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa, bir uygulama rolü belirtmeden kaynak uygulamanın veya hizmetin atamasını belirtmek için kullanabilirsiniz 00000000-0000-0000-0000-000000000000
.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-InformationAction
Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Devam et
- Yoksayma
- Sorgulamak
- SilentlyContinue
- Durdur
- Askıya Alma
Tür: | ActionPreference |
Diğer adlar: | infa |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-InformationVariable
Bir bilgi değişkeni belirtir.
Tür: | String |
Diğer adlar: | iv |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ObjectId
Bir kullanıcıya, gruba veya başka bir hizmet sorumlusuna atanacak kaynak hizmet sorumlusunun (uygulama veya API gibi) ObjectId değerini belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-PrincipalId
Uygulama rolünün atandığı kullanıcı, grup veya diğer hizmet sorumlusunun ObjectId değerini belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-ResourceId
Bir kullanıcıya, gruba veya başka bir hizmet sorumlusuna atanacak kaynak hizmet sorumlusunun (uygulama veya API gibi) ObjectId değerini belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Notlar
Microsoft Graph PowerShell'e New-AzureADServiceAppRoleAssignment geçiş kılavuzuna bakın.