New-AzManagedServicesEligibleAuthorizationObject
EligibleAuthorization için bellek içi nesne oluşturma
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>]
Description
EligibleAuthorization için bellek içi nesne oluşturma
Örnekler
Örnek 1: Kayıt tanımıyla kullanılacak yeni Azure Lighthouse uygun yetkilendirme nesnesi oluşturur
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Kayıt tanımı ile kullanılacak yeni Azure Lighthouse uygun yetkilendirme nesnesi oluşturur.
Örnek 2: JustInTime ayarlarıyla yeni Azure Lighthouse uygun yetkilendirmesi oluşturma
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00
JustInTime (JIT) ayarlarıyla yeni Azure Lighthouse uygun yetkilendirme nesnesi oluşturur.
Parametreler
-JustInTimeAccessPolicyManagedByTenantApprover
Uygun yetkilendirme için managedByTenant onaylayanlarının listesi. Oluşturmak için JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER özellikleri için NOTES bölümüne bakın ve bir karma tablo oluşturun.
Tür: | IEligibleApprover[] |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
Tam zamanında erişim istekleri için ISO 8601 biçiminde maksimum erişim süresi.
Tür: | TimeSpan |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
Tam zamanında erişim istekleri için kullanılacak çok faktörlü yetkilendirme sağlayıcısı.
Tür: | MultiFactorAuthProvider |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalId
Azure Active Directory sorumlusunun tanımlayıcısı.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalIdDisplayName
Azure Active Directory sorumlusunun görünen adı.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionId
Azure Active Directory sorumlusunun öngörülen kapsamda sahip olacağı izinleri tanımlayan Azure yerleşik rolünün tanımlayıcısı.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Çıkışlar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin