New-AzureADUserAppRoleAssignment
Attribue un utilisateur à un rôle d’application.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
L’applet de commande New-AzureADUserAppRoleAssignment affecte un utilisateur à un rôle d’application dans Azure Active Directory (AD).
Exemples
Exemple 1 : Affecter un utilisateur à une application sans rôles
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Cette commande affecte un utilisateur et une application qui n’a aucun rôle.
Exemple 2 : Affecter un utilisateur à un rôle spécifique au sein d’une application
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Cette applet de commande affecte à l’utilisateur spécifié le rôle d’application dont l’ID est spécifié avec $spo. Approles[1].id. Reportez-vous à la description du paramètre -Id pour plus d’informations sur la façon de récupérer des rôles d’application pour une application.
Paramètres
-Id
ID du rôle d’application à attribuer. Fournissez un guid vide lors de la création d’un attribution de rôle d’application pour une application qui n’a aucun rôle ou l’ID du rôle à attribuer à l’utilisateur.
Vous pouvez récupérer les rôles de l’application en examinant la propriété AppRoles de l’objet d’application :
Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl
Cette applet de commande retourne la liste des rôles définis dans une application :
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List1[System.String]
Description: <description for this role>
DisplayName: <display name for this role>
Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
IsEnabled: True
Value: <Value that will be transmitted as a claim in a token for this role>
}
}
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Spécifie la façon dont cette applet de commande répond à un événement d’informations. Les valeurs valides pour ce paramètre sont :
- Continuer
- Ignorer
- Inquire
- SilentlyContinue
- Arrêter
- Interrompre
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Spécifie une variable d’informations.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Spécifie l’ID de l’utilisateur (en tant qu’UPN ou ObjectId) dans Azure AD auquel le nouveau rôle d’application doit être attribué
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
ID d’objet du principal auquel le nouveau rôle d’application est attribué. Lors de l’attribution d’un nouveau rôle à un utilisateur, fournissez l’ID d’objet de l’utilisateur.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
ID d’objet du principal de service pour l’application à laquelle le rôle d’utilisateur est attribué.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour