New-AzManagedServicesDefinition
Vytvoří nebo aktualizuje definici registrace.
Syntax
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Vytvoří nebo aktualizuje definici registrace.
Příklady
Příklad 1: Vytvoření nového objektu definice registrace služby Azure Lighthouse s trvalou autorizací
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitionsVytvoří nový objekt definice registrace služby Azure Lighthouse s trvalou autorizací.
Příklad 2: Vytvoření nového objektu definice registrace služby Azure Lighthouse s trvalými i oprávněnými autorizací
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitionsVytvoří nový objekt definice registrace služby Azure Lighthouse s trvalými i oprávněnými autorizací.
Parametry
-AsJob
Spuštění příkazu jako úlohy
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authorization
Kolekce autorizačních objektů popisujících přístup k objektům Microsoft Entra v tenantovi managedBy obdrží delegovaný prostředek ve spravovaném tenantovi. Pokud chcete vytvořit, přečtěte si část POZNÁMKY o vlastnostech AUTORIZACE a vytvořte tabulku hash.
| Type: | IAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Popis definice registrace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EligibleAuthorization
Kolekce oprávněných objektů autorizace popisující objekty přístupu Microsoft Entra v čase v tenantovi managedBy obdrží u delegovaného prostředku ve spravovaném tenantovi. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti ELIGIBLEAUTHORIZATION a vytvořte tabulku hash.
| Type: | IEligibleAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedByTenantId
Identifikátor spravovaného tenantaBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
Identifikátor GUID definice registrace.
| Type: | String |
| Aliases: | RegistrationDefinitionId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoWait
Asynchronní spuštění příkazu
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanName
Název plánu Azure Marketplace
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanProduct
Kód produktu Azure Marketplace
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanPublisher
ID vydavatele Azure Marketplace
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanVersion
Verze plánu Azure Marketplace
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationDefinitionName
Název definice registrace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Rozsah prostředku.
| Type: | String |
| Position: | Named |
| Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Výstupy
Poznámky
ALIASY
KOMPLEXNÍ VLASTNOSTI PARAMETRU
Chcete-li vytvořit parametry popsané níže, vytvořte tabulku hash obsahující příslušné vlastnosti. Informace o tabulkách hash získáte spuštěním rutiny Get-Help about_Hash_Tables.
AUTHORIZATION <IAuthorization[]>: Kolekce autorizačních objektů popisujících přístupové objekty Microsoft Entra v tenantovi managedBy obdrží u delegovaného prostředku ve spravovaném tenantovi.
PrincipalId <String>: Identifikátor objektu zabezpečení Microsoft Entra.RoleDefinitionId <String>: Identifikátor předdefinované role Azure, která definuje oprávnění, která bude mít instanční objekt Microsoft Entra v projektovém oboru.[DelegatedRoleDefinitionId <String[]>]: Pole delegatedRoleDefinitionIds se vyžaduje, pokud roleDefinitionId odkazuje na roli Uživatelský přístup Správa istrator Role. Jedná se o seznam ID definic rolí, které definují všechna oprávnění, která může uživatel v autorizaci přiřadit jiným objektům zabezpečení.[PrincipalIdDisplayName <String>]: Zobrazovaný název objektu zabezpečení Microsoft Entra.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: Kolekce oprávněných autorizačních objektů popisujících objekty přístupu Microsoft Entra v tenantovi ManagedBy obdrží delegovaný prostředek ve spravovaném tenantovi.
PrincipalId <String>: Identifikátor objektu zabezpečení Microsoft Entra.RoleDefinitionId <String>: Identifikátor předdefinované role Azure, která definuje oprávnění, která bude mít instanční objekt Microsoft Entra v projektovém oboru.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]: Seznam schvalovatelů managedByTenant pro oprávněnou autorizaci.PrincipalId <String>: Identifikátor objektu zabezpečení Microsoft Entra.[PrincipalIdDisplayName <String>]: Zobrazovaný název objektu zabezpečení Microsoft Entra.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]: Maximální doba přístupu ve formátu ISO 8601 pro žádosti o přístup za běhu.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]: Poskytovatel vícefaktorové autorizace, který se má použít pro žádosti o přístup za běhu.[PrincipalIdDisplayName <String>]: Zobrazovaný název objektu zabezpečení Microsoft Entra.
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro