New-AzureADUserAppRoleAssignment

  • Başvuru
Modül:
AzureAD

Bir kullanıcıyı bir uygulama rolüne atar.

Syntax

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

New-AzureADUserAppRoleAssignment cmdlet'i bir kullanıcıyı Azure Active Directory'de (AD) bir uygulama rolüne atar.

Örnekler

Örnek 1: Rol olmadan bir uygulamaya kullanıcı atama

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Bu komut, ve uygulamasına bir kullanıcı atar; herhangi bir rol yoktur.

Örnek 2: Bir kullanıcıyı uygulama içindeki belirli bir role atama

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Bu cmdlet, kimliğin $spo ile belirtildiği uygulama rolünü belirtilen kullanıcıya atar. Approles[1].id. Bir uygulamanın uygulama rollerini alma hakkında daha fazla bilgi için lütfen -Id parametresinin açıklamasına bakın.

Parametreler

-Id

Atanacak uygulama rolünün kimliği. Herhangi bir rolü olmayan bir uygulama için yeni bir uygulama rolü ataması oluştururken veya kullanıcıya atanacak rolün kimliğini oluştururken boş bir guid sağlayın.

Uygulama nesnesinin AppRoles özelliğini inceleyerek uygulamanın rollerini alabilirsiniz:

Get-AzureadApplication -SearchString "Uygulamanızın görünen adı" | Approles 'ı seçin | Fl

Bu cmdlet, bir uygulamada tanımlanan rollerin listesini döndürür:

AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Açıklama: <bu rolün açıklaması DisplayName: <bu rolün>> görünen adı Kimliği: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Bu rol> için belirteçte talep olarak iletilecek değer } }

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-InformationAction

Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

  • Devam et
  • Yoksayma
  • Sorgulamak
  • SilentlyContinue
  • Durdur
  • Askıya Alma
Type:ActionPreference
Aliases:infa
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InformationVariable

Bir bilgi değişkeni belirtir.

Type:String
Aliases:iv
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

Yeni uygulama rolünün atanacağı Azure AD kullanıcının kimliğini (UPN veya ObjectId olarak) belirtir

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PrincipalId

Yeni uygulama rolünün atandığı sorumlunun nesne kimliği. Kullanıcıya yeni bir rol atarken kullanıcının nesne kimliğini sağlayın.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceId

Kullanıcı rolünün atandığı uygulamanın Hizmet Sorumlusunun nesne kimliği.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Notlar

Microsoft Graph PowerShell'e New-AzureADUserAppRoleAssignment geçiş kılavuzuna bakın.