Aracılığıyla paylaş

New-AzureADUserAppRoleAssignment

  • Başvuru
Modül:
AzureADPreview

Bir kullanıcıyı bir uygulama rolüne atar.

Sözdizimi

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

New-AzureADUserAppRoleAssignment cmdlet'i bir kullanıcıyı Azure Active Directory'deki (AD) bir uygulama rolüne atar.

Örnekler

Örnek 1: Rol olmadan bir uygulamaya kullanıcı atama

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Bu komut, ve uygulamasına bir kullanıcı atar; herhangi bir rol yoktur.

Örnek 2: Bir kullanıcıyı uygulama içindeki belirli bir role atama

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Bu cmdlet, kimliğin $spo ile belirtildiği uygulama rolünü belirtilen kullanıcıya atar. Approles[1].id. Bir uygulamanın uygulama rollerini alma hakkında daha fazla bilgi için lütfen -Id parametresinin açıklamasına bakın.

Parametreler

-Id

Atanacak uygulama rolünün kimliği. Herhangi bir rolü olmayan bir uygulama için yeni bir uygulama rolü ataması oluştururken veya kullanıcıya atanacak rolün kimliğini oluştururken boş bir guid sağlayın.

Uygulama nesnesinin AppRoles özelliğini inceleyerek uygulamanın rollerini alabilirsiniz:

Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl

Bu cmdlet, bir uygulamada tanımlanan rollerin listesini döndürür:

AppRoles : {class AppRole {
         AllowedMemberTypes: System.Collections.Generic.List1[System.String]
         Description: <description for this role>
         DisplayName: <display name for this role>
         Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
         IsEnabled: True
         Value: <Value that will be transmitted as a claim in a token for this role>
       }
       }
Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-InformationAction

Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • Devam et
  • Yoksayma
  • Sorgulamak
  • SilentlyContinue
  • Durdur
  • Askıya Alma
Tür:ActionPreference
Diğer adlar:infa
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-InformationVariable

Bir bilgi değişkeni belirtir.

Tür:String
Diğer adlar:iv
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ObjectId

Azure AD'de yeni uygulama rolünün atanacağı kullanıcının kimliğini (UPN veya ObjectId olarak) belirtir

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-PrincipalId

Yeni uygulama rolünün atandığı sorumlunun nesne kimliği. Kullanıcıya yeni bir rol atarken kullanıcının nesne kimliğini sağlayın.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ResourceId

Kullanıcı rolünün atandığı uygulamanın Hizmet Sorumlusunun nesne kimliği.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False