New-AzRoleAssignment

Modul:

Az.Resources

Menetapkan peran RBAC yang ditentukan ke prinsipal yang ditentukan, pada cakupan yang ditentukan.

Cmdlet dapat memanggil di bawah Microsoft Graph API sesuai dengan parameter input:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}

Harap perhatikan bahwa cmdlet ini akan menandai ObjectType sebagai Unknown dalam output jika objek penetapan peran tidak ditemukan atau akun saat ini tidak memiliki hak istimewa yang cukup untuk mendapatkan jenis objek.

Sintaks

New-AzRoleAssignment
   -ObjectId <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -ObjectId <String>
   -Scope <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   -RoleDefinitionId <Guid>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -SignInName <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -ApplicationId <String>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -ApplicationId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -ApplicationId <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-Description <String>]
   [-Condition <String>]
   [-ConditionVersion <String>]
   [-ObjectType <String>]
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzRoleAssignment
   -InputFile <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Deskripsi

Gunakan perintah New-AzRoleAssignment untuk memberikan akses. Akses diberikan dengan menetapkan peran RBAC yang sesuai kepada mereka pada cakupan yang tepat. Untuk memberikan akses ke seluruh langganan, tetapkan peran di cakupan langganan. Untuk memberikan akses ke grup sumber daya tertentu dalam langganan, tetapkan peran di cakupan grup sumber daya. Subjek penugasan harus ditentukan. Untuk menentukan pengguna, gunakan parameter SignInName atau Azure AD ObjectId. Untuk menentukan grup keamanan, gunakan parameter objectId Azure AD. Dan untuk menentukan aplikasi Azure AD, gunakan parameter ApplicationId atau ObjectId. Peran yang sedang ditetapkan harus ditentukan menggunakan parameter RoleDefinitionName. Cakupan di mana akses diberikan dapat ditentukan. Ini default ke langganan yang dipilih. Cakupan penugasan dapat ditentukan menggunakan salah satu kombinasi parameter berikut. Cakupan - Ini adalah cakupan yang sepenuhnya memenuhi syarat yang dimulai dengan /subscriptions/<subscriptionId> b. ResourceGroupName - untuk memberikan akses ke grup sumber daya yang ditentukan. c. ResourceName, ResourceType, ResourceGroupName, dan (opsional) ParentResource - untuk menentukan sumber daya tertentu dalam grup sumber daya untuk diberikan akses.

Contoh

Contoh 1

New-AzRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation

Memberikan akses peran Pembaca kepada pengguna di cakupan grup sumber daya dengan Penetapan Peran yang tersedia untuk delegasi

Contoh 2

Get-AzADGroup -SearchString "Christine Koch Team"

          DisplayName                    Type                           Id
          -----------                    ----                           --------
          Christine Koch Team                                           2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb

New-AzRoleAssignment -ObjectId 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb -RoleDefinitionName Contributor  -ResourceGroupName rg1

Memberikan akses ke grup keamanan

Contoh: 3

New-AzRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/86f81fc3-b00f-48cd-8218-3879f51ff362/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Memberikan akses ke pengguna di sumber daya (situs web)

Contoh 4

New-AzRoleAssignment -ObjectId 5ac84765-1c8c-4994-94b2-629461bd191b -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network

Memberikan akses ke grup di sumber daya berlapis (subnet)

Contoh 5

$servicePrincipal = New-AzADServicePrincipal -DisplayName "testServiceprincipal"
New-AzRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId

Memberikan akses pembaca ke perwakilan layanan

Parameter

-AllowDelegation

Bendera delegasi saat membuat penetapan Peran.

Type:	SwitchParameter
Position:	Named
Default value:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ApplicationId

ID Aplikasi servicePrincipal

Type:	String
Aliases:	SPN, ServicePrincipalName
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-Condition

Kondisi yang akan diterapkan ke RoleAssignment.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ConditionVersion

Versi kondisi.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Deskripsi singkat tentang penetapan peran.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-InputFile

Jalur ke json penetapan peran

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Azure AD Objectid pengguna, grup, atau perwakilan layanan.

Type:	String
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectType

Untuk digunakan dengan ObjectId. Menentukan jenis objek asignee

Type:	String
Aliases:	PrincipalType
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

Sumber daya induk dalam hierarki (sumber daya yang ditentukan menggunakan parameter ResourceName). Hanya boleh digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan ResourceName untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

Nama grup sumber daya. Membuat penugasan yang efektif di grup sumber daya yang ditentukan. Saat digunakan bersama dengan parameter ResourceName, ResourceType, dan (opsional)ParentResource, perintah membuat cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

Nama sumber daya. Misalnya storageaccountprod. Hanya boleh digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan (opsional)ParentResource untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Jenis sumber daya. Misalnya Microsoft.Network/virtualNetworks. Hanya boleh digunakan bersama dengan parameter ResourceGroupName, ResourceName, dan (opsional) ParentResource untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

Id peran RBAC yang perlu ditetapkan ke prinsipal.

Type:	Guid
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Nama peran RBAC yang perlu ditetapkan ke prinsipal yaitu Pembaca, Kontributor, Virtual Network Administrator, dll.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Cakupan penetapan peran. Dalam format URI relatif. Misalnya "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Jika tidak ditentukan, akan membuat penetapan peran di tingkat langganan. Jika ditentukan, seharusnya dimulai dengan "/subscriptions/{id}".

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

Alamat email atau nama utama pengguna pengguna.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

Input

String

Guid

Output

PSRoleAssignment

Catatan

Kata kunci: azure, azurerm, arm, sumber daya, manajemen, manajer, sumber daya, grup, templat, penyebaran

Link Terkait

• Get-AzRoleAssignment
• Remove-AzRoleAssignment
• Get-AzRoleDefinition