New-RdsRoleAssignment
创建角色分配。
语法
New-RdsRoleAssignment [] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-SignInName <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
-TenantGroupName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-AADTenantId <String>
[-Deployment]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
-GroupObjectId <String>
-TenantGroupName <String>
-AADTenantId <String>
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
[-AADTenantId <String>]
[<CommonParameters>] New-RdsRoleAssignment
[-RoleDefinitionName] <String>
[-GroupObjectId <String>]
[-TenantGroupName <String>]
-TenantName <String>
-HostPoolName <String>
-AppGroupName <String>
[-AADTenantId <String>]
[<CommonParameters>] 说明
New-RdsRoleAssignment cmdlet 通过指定角色分配的三个属性来创建角色分配:角色、主体和范围。
若要定义角色,可以使用以下参数之一:
- RDS 所有者
- RDS 参与者
- RDS 读取器
- RDS 操作员 若要了解每个内置角色,请运行 Get-RdsRoleDefinition。
若要指定主体,可以使用以下参数之一:
- SignInName
- ApplicationId
- GroupObjectId
若要定义范围,可以组合使用以下参数:
- TenantGroupName
- TenantName
- HostPoolName
- AppGroupName
示例
示例 1:为用户创建角色分配
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName : contosoHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :此命令创建新的角色分配,在“桌面应用程序组”应用组范围内分配 admin@contoso.com RDS 所有者角色。
示例 2:为服务主体创建角色分配
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :此命令创建新的角色分配,为指定的服务主体分配“Contoso A 主机池”主机池范围内的 RDS 读取者角色。
示例 3:为 Azure AD 组创建角色分配
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Operator
RoleDefinitionId : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :此命令创建新的角色分配,为指定的 Azure AD 组分配“contosoA”租户范围内的 RDS 操作员角色。
示例 4:为来自不同 Azure AD 租户的用户创建角色分配
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Contributor" -SignInName "admin@contosob.com" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contosob.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :此命令创建新的角色分配,在“contosoA”租户范围内分配 admin@contosob.com RDS 参与者角色。 AadTenantId 参数是指定的,因为 admin@contosob.com 与 Contoso A 租户关联的 Azure AD 租户中不存在。
示例 5:在租户组范围内创建角色分配
PS C:\> New-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "contosoTenantGroup" -AadTenantId "xxxx-xxxx-xxxx-xxxx-xxxx"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup
TenantGroupName : contosoTenantGroup
TenantName :
HostPoolName :
AppGroupName :
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :此命令创建新的角色分配,在 admin@contoso.com “contosoTenantGroup”租户组范围内分配 RDS 所有者角色。 指定 AadTenantId 参数,因为租户组不与任何特定的 Azure AD 租户相关联,并且 Windows 虚拟桌面必须解析用户。
参数
-AADTenantId
用户的 Azure Active Directory 租户 ID。 在租户组范围内分配用户时,这是必需的。 在与 Windows 虚拟桌面租户关联的 Azure AD 租户中不存在用户时,在租户、主机池或应用组范围内分配用户时,也需要这样做。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AppGroupName
应用组的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ApplicationId
服务主体的应用程序 ID。
| Type: | String |
| Aliases: | SPN, ServicePrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Deployment
特定于 Windows 虚拟桌面的范围。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupObjectId
Azure AD 组的对象 ID。
| Type: | String |
| Aliases: | AADGroupId, UserGroupObjectId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-HostPoolName
主机池的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoleDefinitionName
角色的名称。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SignInName
用户的用户主体名称 (UPN)。
| Type: | String |
| Aliases: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantGroupName
租户组的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantName
租户的名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
输入
System.String
System.Management.Automation.SwitchParameter
输出
System.Object