New-AzManagedServicesEligibleAuthorizationObject
Vytvoření objektu v paměti pro opravňující ověřování
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>]
Description
Vytvoření objektu v paměti pro opravňující ověřování
Příklady
Příklad 1: Vytvoří nový oprávněný autorizační objekt Azure Lighthouse, který se použije s definicí registrace.
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Vytvoří nový oprávněný autorizační objekt Azure Lighthouse, který se použije s definicí registrace.
Příklad 2: Vytvoření nové oprávněné autorizace služby Azure Lighthouse s nastavením JustInTime
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00
Vytvoří nový objekt autorizace opravňující ke službě Azure Lighthouse s nastavením JustInTime (JIT).
Parametry
-JustInTimeAccessPolicyManagedByTenantApprover
Seznam spravovaných schvalovatelů pro oprávněnou autorizaci. Pokud chcete vytvořit, přečtěte si část NOTES pro VLASTNOSTI JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER a vytvořte tabulku hash.
Type: | IEligibleApprover[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
Maximální doba přístupu ve formátu ISO 8601 pro žádosti o přístup za běhu.
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
Poskytovatel vícefaktorové autorizace, který se má použít pro žádosti o přístup za běhu.
Type: | MultiFactorAuthProvider |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalId
Identifikátor instančního objektu Microsoft Entra.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PrincipalIdDisplayName
Zobrazovaný název objektu zabezpečení Microsoft Entra.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionId
Identifikátor předdefinované role Azure, která definuje oprávnění, která bude mít objekt zabezpečení Microsoft Entra v projektu.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Výstupy
Poznámky
ALIASY
KOMPLEXNÍ VLASTNOSTI PARAMETRU
Chcete-li vytvořit parametry popsané níže, vytvořte tabulku hash obsahující příslušné vlastnosti. Informace o tabulkách hash získáte spuštěním rutiny Get-Help about_Hash_Tables.
JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER <IEligibleApprover[]>: Seznam spravovaných schvalovatelůByTenant pro oprávněnou autorizaci.
PrincipalId <String>
: Identifikátor objektu zabezpečení Microsoft Entra.[PrincipalIdDisplayName <String>]
: Zobrazovaný název objektu zabezpečení Microsoft Entra.
Azure PowerShell
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro