New-AzureADUserAppRoleAssignment
Bir kullanıcıyı bir uygulama rolüne atar.
Syntax
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
New-AzureADUserAppRoleAssignment cmdlet'i bir kullanıcıyı Azure Active Directory'de (AD) bir uygulama rolüne atar.
Örnekler
Örnek 1: Rol olmadan bir uygulamaya kullanıcı atama
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Bu komut, ve uygulamasına bir kullanıcı atar; herhangi bir rol yoktur.
Örnek 2: Bir kullanıcıyı uygulama içindeki belirli bir role atama
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Bu cmdlet, kimliğin $spo ile belirtildiği uygulama rolünü belirtilen kullanıcıya atar. Approles[1].id. Bir uygulamanın uygulama rollerini alma hakkında daha fazla bilgi için lütfen -Id parametresinin açıklamasına bakın.
Parametreler
-Id
Atanacak uygulama rolünün kimliği. Herhangi bir rolü olmayan bir uygulama için yeni bir uygulama rolü ataması oluştururken veya kullanıcıya atanacak rolün kimliğini oluştururken boş bir guid sağlayın.
Uygulama nesnesinin AppRoles özelliğini inceleyerek uygulamanın rollerini alabilirsiniz:
Get-AzureadApplication -SearchString "Uygulamanızın görünen adı" | Approles 'ı seçin | Fl
Bu cmdlet, bir uygulamada tanımlanan rollerin listesini döndürür:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Açıklama: <bu rolün açıklaması DisplayName: <bu rolün>> görünen adı Kimliği: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Bu rol> için belirteçte talep olarak iletilecek değer } }
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationAction
Bu cmdlet'in bir bilgi olayına nasıl yanıt vereceğini belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Devam et
- Yoksayma
- Sorgulamak
- SilentlyContinue
- Durdur
- Askıya Alma
Type: | ActionPreference |
Aliases: | infa |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InformationVariable
Bir bilgi değişkeni belirtir.
Type: | String |
Aliases: | iv |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
Yeni uygulama rolünün atanacağı Azure AD kullanıcının kimliğini (UPN veya ObjectId olarak) belirtir
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrincipalId
Yeni uygulama rolünün atandığı sorumlunun nesne kimliği. Kullanıcıya yeni bir rol atarken kullanıcının nesne kimliğini sağlayın.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceId
Kullanıcı rolünün atandığı uygulamanın Hizmet Sorumlusunun nesne kimliği.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Notlar
Microsoft Graph PowerShell'e New-AzureADUserAppRoleAssignment geçiş kılavuzuna bakın.
İlişkili Bağlantılar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin