New-AzManagedServicesDefinition
Cria ou atualiza uma definição de registro.
Syntax
New-AzManagedServicesDefinition
-Name <String>
[-Scope <String>]
[-Authorization <IAuthorization[]>]
[-Description <String>]
[-EligibleAuthorization <IEligibleAuthorization[]>]
[-ManagedByTenantId <String>]
[-PlanName <String>]
[-PlanProduct <String>]
[-PlanPublisher <String>]
[-PlanVersion <String>]
[-RegistrationDefinitionName <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Cria ou atualiza uma definição de registro.
Exemplos
Exemplo 1: Criar novo objeto de definição de registro do Azure Lighthouse com autorização permanente
$permantAuth = New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx","xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
New-AzManagedServicesDefinition -Name xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Microsoft.ManagedServices/registrationDefinitionsCria um novo objeto de definição de registro do Azure Lighthouse com autorização permanente.
Exemplo 2: Criar um novo objeto de definição de registro do Azure Lighthouse com autorizações permanentes e qualificadas
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
New-AzManagedServicesDefinition -Name "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RegistrationDefinitionName "Test definition" -ManagedByTenantId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -Authorization $permantAuth -EligibleAuthorization $eligibleAuth -Description "Test definition desc" -Scope "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Name Type
---- ----
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxMicrosoft.ManagedServices/registrationDefinitionsCria um novo objeto de definição de registro do Azure Lighthouse com autorizações permanentes e qualificadas.
Parâmetros
-AsJob
Executar o comando como um trabalho
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Authorization
A coleção de objetos de autorização que descrevem o acesso que as entidades do Microsoft Entra no locatário managedBy receberá no recurso delegado no locatário gerenciado. Para construir, consulte a seção NOTAS para propriedades AUTHORIZATION e crie uma tabela de hash.
| Type: | IAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
A descrição da definição de registro.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EligibleAuthorization
A coleção de objetos de autorização qualificados que descrevem as entidades de acesso just-in-time do Microsoft Entra no locatário managedBy receberá no recurso delegado no locatário gerenciado. Para construir, consulte a seção NOTAS para propriedades ELIGIBLEAUTHORIZATION e crie uma tabela de hash.
| Type: | IEligibleAuthorization[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagedByTenantId
O identificador do locatário managedBy.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
O GUID da definição de registro.
| Type: | String |
| Aliases: | RegistrationDefinitionId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NoWait
Execute o comando de forma assíncrona
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanName
Nome do plano do Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanProduct
Código do produto do Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanPublisher
ID do editor do Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PlanVersion
Versão do plano do Azure Marketplace.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RegistrationDefinitionName
O nome da definição de registro.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
O escopo do recurso.
| Type: | String |
| Position: | Named |
| Default value: | "subscriptions/" + (Get-AzContext).Subscription.Id |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Saídas
Observações
ALIASES
PROPRIEDADES DE PARÂMETROS COMPLEXOS
Para criar os parâmetros descritos abaixo, construa uma tabela de hash contendo as propriedades apropriadas. Para obter informações sobre tabelas de hash, execute Get-Help about_Hash_Tables.
AUTHORIZATION <IAuthorization[]>: A coleção de objetos de autorização que descrevem o acesso que as entidades do Microsoft Entra no locatário managedBy receberá no recurso delegado no locatário gerenciado.
PrincipalId <String>: O identificador da entidade de segurança do Microsoft Entra.RoleDefinitionId <String>: O identificador da função interna do Azure que define as permissões que a entidade de segurança do Microsoft Entra terá no escopo projetado.[DelegatedRoleDefinitionId <String[]>]: O campo delegatedRoleDefinitionIds é necessário quando roleDefinitionId se refere à Função de Administrador de Acesso de Usuário. É a lista de ids de definição de função que definem todas as permissões que o usuário na autorização pode atribuir a outras entidades.[PrincipalIdDisplayName <String>]: O nome de exibição da entidade de segurança do Microsoft Entra.
ELIGIBLEAUTHORIZATION <IEligibleAuthorization[]>: A coleção de objetos de autorização qualificados que descrevem as entidades de acesso just-in-time do Microsoft Entra no locatário managedBy receberá no recurso delegado no locatário gerenciado.
PrincipalId <String>: O identificador da entidade de segurança do Microsoft Entra.RoleDefinitionId <String>: O identificador da função interna do Azure que define as permissões que a entidade de segurança do Microsoft Entra terá no escopo projetado.[JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]: A lista de aprovadores managedByTenant para a autorização qualificada.PrincipalId <String>: O identificador da entidade de segurança do Microsoft Entra.[PrincipalIdDisplayName <String>]: O nome de exibição da entidade de segurança do Microsoft Entra.
[JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan?>]: A duração máxima de acesso no formato ISO 8601 para solicitações de acesso just-in-time.[JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider?>]: O provedor de autorização multifator a ser usado para solicitações de acesso just-in-time.[PrincipalIdDisplayName <String>]: O nome de exibição da entidade de segurança do Microsoft Entra.
Azure PowerShell
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de