New-AzureADServiceAppRoleAssignment
Kullanıcıya, gruba veya başka bir hizmet sorumlusuna uygulama rolü atar.
Syntax
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
New-AzureADServiceAppRoleAssignment cmdlet'i bir kaynak hizmet sorumlusundan kullanıcıya, gruba veya başka bir hizmet sorumlusuna uygulama rolü atar. Hizmet sorumlularına atanan uygulama rolleri, uygulama izinleri olarak da bilinir.
Not
Burada açıklanan davranış, herhangi bir parametre olmadan veya Microsoft'a ait bir uygulama kimliği kullanılarak çağrıldığında Connect-AzureAD
geçerlidir. Müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlanıldığındaki fark hakkında daha fazla bilgi edinmek için Örnek 4'e bakın.
Örnekler
Örnek 1: Başka bir hizmet sorumlusuna uygulama rolü atama
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
Bu örnekte, bir istemci hizmet sorumlusuna bir kaynak hizmet sorumlusu (örneğin, api) tarafından tanımlanan bir uygulama rolü (uygulama izni) atanır:
ObjectId
: Kaynak hizmet sorumlusunun ObjectId değeri (örneğin, bir API).ResourceId
: Kaynak hizmet sorumlusunun ObjectId değeri (örneğin, bir API).Id
: İstemci hizmet sorumlusuna atanacak uygulama rolünün kimliği (kaynak hizmet sorumlusunda tanımlanır). Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa kullanabilirsiniz00000000-0000-0000-0000-000000000000
.PrincipalId
: Uygulama rolünü atadığınız istemci hizmet sorumlusunun ObjectId değeri.
Not
Bu örnek, herhangi bir parametre olmadan çağrıldığında Connect-AzureAD
geçerlidir. Bu cmdlet'in müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlandığında nasıl kullanıldığını görmek için örnek 4'e bakın.
Örnek 2: Kullanıcıya uygulama rolü atama
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectId
Bu örnekte, kullanıcıya bir kaynak uygulaması tarafından tanımlanan bir uygulama rolü atanır:
ObjectId
: Uygulamanın hizmet sorumlusunun ObjectId değeri.ResourceId
: Uygulamanın hizmet sorumlusunun ObjectId değeri.Id
: Kullanıcıya atanacak uygulama rolünün kimliği (uygulamanın hizmet sorumlusunda tanımlanır). Kaynak uygulamaya hiçbir uygulama rolü tanımlanmamışsa, uygulamanın kullanıcıya atandığını belirtmek için kullanabilirsiniz00000000-0000-0000-0000-000000000000
.PrincipalId
: Uygulama rolünü atadığınız kullanıcının ObjectId değeri.
Not
Bu örnek, herhangi bir parametre olmadan çağrıldığında Connect-AzureAD
geçerlidir. Bu cmdlet'in müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlandığında nasıl kullanıldığını görmek için örnek 4'e bakın.
Örnek 3: Gruba uygulama rolü atama
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectId
Bu örnekte, bir gruba bir kaynak uygulaması tarafından tanımlanan bir uygulama rolü atanır. Atanan grubun doğrudan üyesi olan tüm kullanıcılara uygulama rolü atandığı kabul edilir:
ObjectId
: Uygulamanın hizmet sorumlusunun ObjectId değeri.ResourceId
: Uygulamanın hizmet sorumlusunun ObjectId değeri.Id
: Gruba atanacak uygulama rolünün kimliği (uygulamanın hizmet sorumlusunda tanımlanır). Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa, uygulamanın gruba atandığını belirtmek için kullanabilirsiniz00000000-0000-0000-0000-000000000000
.PrincipalId
: Uygulama rolünü atadığınız grubun ObjectId değeri.
Not
Bu örnek, herhangi bir parametre olmadan çağrıldığında Connect-AzureAD
geçerlidir. Bu cmdlet'in müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlandığında nasıl kullanıldığını görmek için örnek 4'e bakın.
Örnek 4: Müşteriye ait bir uygulama veya hizmet kimliği kullanılarak bağlanıldığında
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
Bu cmdlet'in davranışı, Azure AD PowerShell modülüne aşağıdakiler dahil olmak üzere müşteriye ait bir uygulama kaydı veya hizmet kimliği kullanılarak bağlandığında değişir:
- Hizmet sorumlusu olarak bağlanırken ve
- parametresini
AadAccessToken
, müşteriye ait bir uygulama kaydı veya hizmet kimliği için alınan erişim belirteci ile kullanırken.
Bu koşullar altında, bu cmdlet yalnızca ve PrincipalId
parametreleriyle ObjectId
tanımlanan başka bir hizmet sorumlusuna uygulama rolü atamak için kullanılır:
ObjectId
: Uygulama rolünü atadığınız istemci hizmet sorumlusunun ObjectId değeri.ResourceId
: Kaynak hizmet sorumlusunun ObjectId değeri (örneğin, bir API).Id
: İstemci hizmet sorumlusuna atanacak uygulama rolünün kimliği (kaynak hizmet sorumlusunda tanımlanır). Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa kullanabilirsiniz00000000-0000-0000-0000-000000000000
.PrincipalId
: Uygulama rolünü atadığınız istemci hizmet sorumlusunun ObjectId değeri.
Müşteriye ait bir uygulama veya hizmet kimliği kullanarak bağlandığınızda, sırasıyla bir kullanıcı ve gruplar için uygulama rolü atamaları oluşturmak üzere New-AzureADUserAppRoleAssignment ve New-AzureADGroupAppRoleAssignment kullanın.
Parametreler
-Id
Atanacak uygulama rolünün kimliğini (kaynak hizmet sorumlusunda tanımlanır) belirtir. Kaynak uygulamada hiçbir uygulama rolü tanımlanmamışsa, bir uygulama rolü belirtmeden kaynak uygulamanın veya hizmetin atandığını belirtmek için komutunu kullanabilirsiniz 00000000-0000-0000-0000-000000000000
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Devam et
- Yoksayma
- Sorgulamak
- SilentlyContinue
- Durdur
- Askıya Alma
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Bir bilgi değişkeni belirtir.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Bir kullanıcıya, gruba veya başka bir hizmet sorumlusuna atanacak kaynak hizmet sorumlusunun (uygulama veya API gibi) ObjectId değerini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
Uygulama rolünün atandığı kullanıcı, grup veya diğer hizmet sorumlusunun ObjectId değerini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Bir kullanıcıya, gruba veya başka bir hizmet sorumlusuna atanacak kaynak hizmet sorumlusunun (uygulama veya API gibi) ObjectId değerini belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Notlar
Microsoft Graph PowerShell'e New-AzureADServiceAppRoleAssignment geçiş kılavuzuna bakın.
İlişkili Bağlantılar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin