New-AzManagedServicesDefinition
Crée ou met à jour une définition d’inscription.
Syntax
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Crée ou met à jour une définition d’inscription.
Exemples
Exemple 1 : Créer un objet de définition d’inscription Azure Lighthouse avec autorisation permanente
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitionsCrée un objet de définition d’inscription Azure Lighthouse avec une autorisation permanente.
Exemple 2 : Créer un objet de définition d’inscription Azure Lighthouse avec des autorisations permanentes et éligibles
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitionsCrée un objet de définition d’inscription Azure Lighthouse avec des autorisations permanentes et éligibles.
Paramètres
-AsJob
Exécuter la commande en tant que travail
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authorization
La collection d’objets d’autorisation décrivant les principaux Microsoft Entra d’accès dans le locataire managedBy reçoit sur la ressource déléguée dans le locataire managé. Pour construire, consultez la section NOTES pour les propriétés AUTHORIZATION et créer une table de hachage.
| Type: | IAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Description de la définition d’inscription.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EligibleAuthorization
La collection d’objets d’autorisation éligibles décrivant les principaux Microsoft Entra juste-à-temps dans le locataire managedBy recevra sur la ressource déléguée dans le locataire géré. Pour construire, consultez la section NOTES pour les propriétés ELIGIBLEAUTHORIZATION et créer une table de hachage.
| Type: | IEligibleAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedByTenantId
Identificateur du locataire managedBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
GUID de la définition d’inscription.
| Type: | String |
| Aliases: | RegistrationDefinitionId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoWait
Exécuter la commande de manière asynchrone
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanName
Place de marché Azure nom du plan.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanProduct
Place de marché Azure code de produit.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanPublisher
Place de marché Azure ID de l’éditeur.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanVersion
Place de marché Azure version du plan.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationDefinitionName
Nom de la définition d’inscription.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Étendue de la ressource.
| Type: | String |
| Position: | Named |
| Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Sorties
Notes
ALIAS
PROPRIÉTÉS DE PARAMÈTRES COMPLEXES
Pour créer les paramètres décrits ci-dessous, construisez une table de hachage contenant les propriétés appropriées. Pour plus d’informations sur les tables de hachage, exécutez Get-Help about_Hash_Tables.
AUTHORIZATION <IAuthorization[]> : collection d’objets d’autorisation décrivant l’accès aux principaux Microsoft Entra dans le locataire managedBy reçoit sur la ressource déléguée dans le locataire managé.
PrincipalId <String>: identificateur du principal Microsoft Entra.RoleDefinitionId <String>: identificateur du rôle intégré Azure qui définit les autorisations que le principal Microsoft Entra aura sur l’étendue projetée.[DelegatedRoleDefinitionId <String[]>]: le champ delegatedRoleDefinitionIds est requis lorsque le roleDefinitionId fait référence au rôle d’accès utilisateur Administration istrator. Il s’agit de la liste des ID de définition de rôle qui définissent toutes les autorisations que l’utilisateur dans l’autorisation peut affecter à d’autres principaux.[PrincipalIdDisplayName <String>]: nom complet du principal Microsoft Entra.
ELIGIBLEAUTHORIZATION <I EligibleAuthorization[]> : collection d’objets d’autorisation éligibles décrivant les principaux Microsoft Entra juste-à-temps dans le locataire managedBy recevront sur la ressource déléguée dans le locataire géré.
PrincipalId <String>: identificateur du principal Microsoft Entra.RoleDefinitionId <String>: identificateur du rôle intégré Azure qui définit les autorisations que le principal Microsoft Entra aura sur l’étendue projetée.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]: liste des approbateurs managedByTenant pour l’autorisation éligible.PrincipalId <String>: identificateur du principal Microsoft Entra.[PrincipalIdDisplayName <String>]: nom complet du principal Microsoft Entra.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]: durée maximale d’accès au format ISO 8601 pour les demandes d’accès juste-à-temps.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]: fournisseur d’autorisation multifacteur à utiliser pour les demandes d’accès juste-à-temps.[PrincipalIdDisplayName <String>]: nom complet du principal Microsoft Entra.