Test-ServicePrincipalAuthorization

模組:

ExchangePowerShell

適用於:

Exchange Online, Exchange Online Protection

此指令程式只能在雲端式服務中使用。

使用 Test-ServicePrincipalAuthorization Cmdlet 來測試角色型存取控制 (RBAC) for Applications 所授與的存取權。 如需詳細資訊，請參閱Exchange Online 中應用程式的角色型存取控制。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Test-ServicePrincipalAuthorization
    [-Identity] <ServicePrincipalIdParameter>
    [-Confirm]
    [-Resource <UserIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Description

您必須已獲指派權限，才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     True
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       False
Application Contacts.Read     Contacts.Read               Organization                 Organization             True

此範例會測試此服務主體是否 (名為 「DemoB」 的應用程式) 是否可以針對名為 「Mailbox A」 的目標信箱執行其每個指派的許可權。範圍中的成員資格是由 InScope 資料行表示。

範例 2

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     Not Run
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       Not Run
Application Contacts.Read     Contacts.Read               Organization                 Organization             Not Run

此範例會測試名為 「DemoB」 之應用程式的權利，包括其在哪些範圍具有哪些許可權。 因為命令未使用 Resource 參數，所以不會執行範圍成員資格檢查。

參數

-Confirm

將保留此參數供 Microsoft 內部使用。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Identity

Identity 參數會指定您要測試的服務主體。 您可以使用可唯一識別服務主體的任何值。 例如：

• 名稱
• 辨別名稱 (DN)
• GUID
• AppId
• ServiceId

Type:	ServicePrincipalIdParameter
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Resource

Resource 參數會指定套用範圍許可權的目標信箱。 您可以使用可唯一識別信箱的任何值。 例如：

• 名稱
• 辨別名稱 (DN)
• 辨別名稱 (DN)
• GUID

Type:	UserIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-WhatIf

將保留此參數供 Microsoft 內部使用。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection