通过

Test-ServicePrincipalAuthorization

  • 参考
模块:
ExchangePowerShell
适用于:
Exchange Online, Exchange Online Protection

此 cmdlet 仅在基于云的服务中可用。

使用 Test-ServicePrincipalAuthorization cmdlet 测试应用程序的基于角色的访问控制 (RBAC) 授予的访问权限。 有关详细信息,请参阅 Exchange Online 中应用程序的基于角色访问控制

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Test-ServicePrincipalAuthorization
    [-Identity] <ServicePrincipalIdParameter>
    [-Confirm]
    [-Resource <UserIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

说明

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     True
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       False
Application Contacts.Read     Contacts.Read               Organization                 Organization             True

此示例测试此服务主体 (名为“DemoB”的应用) 是否可以对名为“Mailbox A”的目标邮箱行使其分配的每个权限。范围内的成员身份由 InScope 列指示。

示例 2

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     Not Run
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       Not Run
Application Contacts.Read     Contacts.Read               Organization                 Organization             Not Run

此示例测试名为“DemoB”的应用的权利,包括它在哪些范围内拥有哪些权限。 由于命令不使用 Resource 参数,因此不会运行作用域成员身份检查。

参数

-Confirm

保留此参数以供 Microsoft 内部使用。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Identity 参数指定要测试的服务主体。 可以使用任何唯一标识服务主体的值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID
  • AppId
  • ServiceId
Type:ServicePrincipalIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Resource

Resource 参数指定应用作用域权限的目标邮箱。 可以使用能够唯一标识邮箱的任意值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • GUID
Type:UserIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

保留此参数以供 Microsoft 内部使用。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection