New-AzManagedServicesDefinition
Bir kayıt tanımı oluşturur veya güncelleştirir.
Syntax
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Bir kayıt tanımı oluşturur veya güncelleştirir.
Örnekler
Örnek 1: Kalıcı yetkilendirme ile yeni Azure Lighthouse kayıt tanımı nesnesi oluşturma
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitionsKalıcı yetkilendirme ile yeni Azure Lighthouse kayıt tanımı nesnesi oluşturur.
Örnek 2: Hem kalıcı hem de uygun yetkilendirmelerle yeni Azure Lighthouse kayıt tanımı nesnesi oluşturma
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitionsHem kalıcı hem de uygun yetkilendirmelerle yeni Azure Lighthouse kayıt tanımı nesnesi oluşturur.
Parametreler
-AsJob
Komutu iş olarak çalıştırma
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authorization
ManagedBy kiracısında Microsoft Entra sorumlularına erişimi açıklayan yetkilendirme nesnelerinin koleksiyonu, yönetilen kiracıdaki temsilci tarafından atanan kaynakta alınır. Oluşturmak için, YETKILENDIRME özellikleri için NOTLAR bölümüne bakın ve karma tablo oluşturun.
| Type: | IAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Kayıt tanımının açıklaması.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EligibleAuthorization
ManagedBy kiracısında tam zamanında erişim Microsoft Entra sorumlularını açıklayan uygun yetkilendirme nesnelerinin koleksiyonu, yönetilen kiracıdaki temsilci tarafından atanan kaynakta alınır. Oluşturmak için, ELIGIBLEAUTHORIZATION özellikleri için NOTES bölümüne bakın ve bir karma tablo oluşturun.
| Type: | IEligibleAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedByTenantId
managedBy kiracısının tanımlayıcısı.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Kayıt tanımının GUID değeri.
| Type: | String |
| Aliases: | RegistrationDefinitionId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoWait
Komutu zaman uyumsuz olarak çalıştırma
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanName
plan adını Azure Market.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanProduct
Ürün kodunu Azure Market.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanPublisher
Yayımcı kimliğini Azure Market.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanVersion
Azure Market planının sürümü.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationDefinitionName
Kayıt tanımının adı.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Kaynağın kapsamı.
| Type: | String |
| Position: | Named |
| Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Çıkışlar
Notlar
TAKMA
KARMAŞıK PARAMETRE ÖZELLIKLERI
Aşağıda açıklanan parametreleri oluşturmak için uygun özellikleri içeren bir karma tablo oluşturun. Karma tablolar hakkında bilgi için Get-Help about_Hash_Tables komutunu çalıştırın.
AUTHORIZATION <IAuthorization[]>: ManagedBy kiracısında Microsoft Entra sorumlularına erişimi açıklayan yetkilendirme nesnelerinin koleksiyonu, yönetilen kiracıdaki temsilci tarafından atanan kaynakta alınır.
PrincipalId <String>: Microsoft Entra sorumlusunun tanımlayıcısı.RoleDefinitionId <String>: Microsoft Entra sorumlusunun öngörülen kapsamda sahip olacağı izinleri tanımlayan Azure yerleşik rolünün tanımlayıcısı.[DelegatedRoleDefinitionId <String[]>]: roleDefinitionId, Kullanıcı Erişimi Yönetici istrator Rolüne başvurduğunda delegatedRoleDefinitionIds alanı gereklidir. Yetkilendirmedeki kullanıcının diğer sorumlulara atayabileceği tüm izinleri tanımlayan rol tanımı kimliklerinin listesidir.[PrincipalIdDisplayName <String>]: Microsoft Entra sorumlusunun görünen adı.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: managedBy kiracısında tam zamanında erişim Microsoft Entra sorumlularını açıklayan uygun yetkilendirme nesnelerinin koleksiyonu, yönetilen kiracıdaki temsilci tarafından atanan kaynakta alınır.
PrincipalId <String>: Microsoft Entra sorumlusunun tanımlayıcısı.RoleDefinitionId <String>: Microsoft Entra sorumlusunun öngörülen kapsamda sahip olacağı izinleri tanımlayan Azure yerleşik rolünün tanımlayıcısı.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]: Uygun yetkilendirme için managedByTenant onaylayanlarının listesi.PrincipalId <String>: Microsoft Entra sorumlusunun tanımlayıcısı.[PrincipalIdDisplayName <String>]: Microsoft Entra sorumlusunun görünen adı.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]: Tam zamanında erişim istekleri için ISO 8601 biçiminde maksimum erişim süresi.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]: Tam zamanında erişim istekleri için kullanılacak çok faktörlü yetkilendirme sağlayıcısı.[PrincipalIdDisplayName <String>]: Microsoft Entra sorumlusunun görünen adı.
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin