New-AzKeyVaultRoleDefinition
HSM'de özel bir rol tanımı oluşturur.
Sözdizimi
New-AzKeyVaultRoleDefinition
[-HsmName] <String>
[-Scope <String>]
[-Role] <PSKeyVaultRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultRoleDefinition
[-HsmName] <String>
[-Scope <String>]
[-InputFile] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzKeyVaultRoleDefinition cmdlet'i, Azure KeyVault tarafından yönetilen HSM'nin Azure Role-Based Erişim Denetimi'nde özel bir rol oluşturur.
Giriş olarak bir JSON rol tanımı dosyası veya PSKeyVaultRoleDefinition nesnesi sağlayın.
İlk olarak, temel rol tanımı nesnesi oluşturmak için Get-AzKeyVaultRoleDefinition komutunu kullanın.
Ardından, özelliklerini gerektiği gibi değiştirin.
Son olarak, rol tanımını kullanarak özel bir rol oluşturmak için bu komutu kullanın.
Örnekler
Örnek 1
$role = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User'
$role.Name = $null
$role.RoleName = "my custom role"
$role.Description = "description for my role"
$role.Permissions[0].DataActions = @("Microsoft.KeyVault/managedHsm/roleAssignments/write/action", "Microsoft.KeyVault/managedHsm/roleAssignments/delete/action") # todo
New-AzKeyVaultRoleDefinition -HsmName myHsm -Role $roleBu örnek, özel bir rol oluşturmak için şablon olarak önceden tanımlanmış "Yönetilen HSM Şifreleme Kullanıcısı" rolünü kullanır.
Örnek 2
Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User' | ConvertTo-Json -Depth 9 > C:\Temp\roleDefinition.json
# Edit roleDefinition.json. Make sure to clear "Name" so as not to overwrite an existing role.
New-AzKeyVaultRoleDefinition -HsmName myHsm -InputFile C:\Temp\roleDefinition.jsonBu örnek, özel rolün girişi olarak bir JSON dosyası kullanır.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-HsmName
HSM'nin adı.
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InputFile
Tek bir rol tanımı içeren dosya adı.
| Tür: | String |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Role
Rol tanımı nesnesi.
| Tür: | PSKeyVaultRoleDefinition |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Scope
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, '/' veya '/keys' veya '/keys/{keyName}'. Atlandığında '/' kullanılır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None