New-AzKeyVaultRoleAssignment

Modül:

Az.KeyVault Module

Belirtilen RBAC rolünü belirtilen kapsamda belirtilen sorumluya atar.

Syntax

DefinitionNameSignInName (Varsayılan)

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameApplicationId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameObjectId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdApplicationId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdObjectId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdSignInName

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

New-AzKeyVaultRoleAssignment Erişim vermek için komutunu kullanın. Erişim, doğru kapsamda uygun RBAC rolü atanarak verilir. Atamanın konusu belirtilmelidir. Kullanıcı belirtmek için SignInName veya Microsoft Entra ObjectId parametrelerini kullanın. Bir güvenlik grubu belirtmek için Microsoft Entra ObjectId parametresini kullanın. Bir Microsoft Entra uygulaması belirtmek için ApplicationId veya ObjectId parametrelerini kullanın. Atanan rol, RoleDefinitionName pr RoleDefinitionId parametresi kullanılarak belirtilmelidir. Erişim verilen kapsam belirtilebilir. Varsayılan olarak seçili aboneliği kullanır.

Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:

• GET /directoryObjects/{id}
• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /servicePrincipals
• GET /groups/{id}

Örnekler

Örnek 1

New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Bu örnek, üst kapsamdaki "xxxxxx-xxxx-xxxx-xxxx-xxxxx" kullanıcısına "Yönetilen Hsm Şifreleme Kullanıcısı" rolünü atar. Kullanıcı anahtarlar üzerinde işlem yapmak istiyorsa. Bu kullanıcı için "Yönetilen Hsm Şifreleme *" rolü gereklidir.

Örnek 2

New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com

RoleDefinitionName               DisplayName                    ObjectType Scope
------------------               -----------                    ---------- -----
Managed HSM Policy Administrator User 1 (user1@microsoft.com)   User       /

Bu örnek, üst kapsamdaki "" kullanıcısına "user1@microsoft.comYönetilen HSM İlkesi Yöneticisi" rolünü atar.

Parametreler

-ApplicationId

Uygulama SPN'sini seçin.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	SPN, ServicePrincipalName

Parametre kümeleri

DefinitionNameApplicationId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

DefinitionIdApplicationId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Cf

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Parametre özellikleri

Tür:	IAzureContextContainer
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	AzContext, AzureRmContext, AzureCredential

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-HsmName

HSM'nin adı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	1
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-ObjectId

Kullanıcı veya grup nesnesi kimliği.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Kimlik, PrincipalId

Parametre kümeleri

DefinitionNameObjectId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

DefinitionIdObjectId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-RoleDefinitionId

Sorumlunun atandığı Rol Kimliği.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	RoleId

Parametre kümeleri

DefinitionIdApplicationId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

DefinitionIdObjectId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

DefinitionIdSignInName

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-RoleDefinitionName

Sorumlunun atanacak RBAC rolünün adı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Rol Adı

Parametre kümeleri

DefinitionNameSignInName

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

DefinitionNameApplicationId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

DefinitionNameObjectId

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, '/' veya '/keys' veya '/keys/{keyName}'. Atlandığında '/' kullanılır.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-SignInName

SignInName kullanıcısı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	E-posta, KullanıcıTemelAdı

Parametre kümeleri

DefinitionNameSignInName

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

DefinitionIdSignInName

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-WhatIf

Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Parametre özellikleri

Tür:	SwitchParameter
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Wi

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

CommonParameters

Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

Girişler

None

Çıkışlar

PSKeyVaultRoleAssignment