New-AzureADUserAppRoleAssignment

  • Reference
Modul:
AzureAD

Přiřadí uživatele k roli aplikace.

Syntaxe

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

Rutina New-AzureADUserAppRoleAssignment přiřadí uživatele k aplikační roli v Azure Active Directory (AD).

Příklady

Příklad 1: Přiřazení uživatele k aplikaci bez rolí

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Tento příkaz přiřadí uživatele a aplikaci, která nemá; nemají žádné role.

Příklad 2: Přiřazení uživatele ke konkrétní roli v rámci aplikace

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Tato rutina přiřadí zadanému uživateli aplikační roli, jejíž ID je zadáno pomocí $spo. Approles[1].id. Další informace o načtení aplikačních rolí pro aplikaci najdete v popisu parametru -Id.

Parametry

-Id

ID aplikační role, která se má přiřadit. Při vytváření nového přiřazení role aplikace pro aplikaci, která nemá žádné role, zadejte prázdný identifikátor GUID nebo ID role, která se má přiřadit uživateli.

Role aplikace můžete načíst prozkoumáním vlastnosti AppRoles objektu aplikace:

Get-AzureadApplication -SearchString "Zobrazovaný název vaší aplikace" | vyberte Approles | Fl

Tato rutina vrátí seznam rolí, které jsou definované v aplikaci:

AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for this role> DisplayName: <display name for this role> ID: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: Value: <Value that will be a claim in a token for this role> } }

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-InformationAction

Určuje, jak tato rutina reaguje na informační událost. Tento parametr přijímá tyto hodnoty:

  • Pokračovat
  • Ignorovat
  • Dotazem
  • SilentlyContinue
  • Zastavit
  • Suspend
Typ:ActionPreference
Aliasy:infa
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-InformationVariable

Určuje informační proměnnou.

Typ:String
Aliasy:iv
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ObjectId

Určuje ID uživatele (jako hlavní název uživatele (UPN) nebo ObjectId v Azure AD, kterému se má přiřadit nová aplikační role.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-PrincipalId

ID objektu zabezpečení, ke kterému je přiřazena nová aplikační role. Při přiřazování nové role uživateli zadejte ID objektu uživatele.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ResourceId

ID objektu instančního objektu pro aplikaci, ke které je přiřazena role uživatele.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Poznámky

Projděte si průvodce migrací pro New-AzureADUserAppRoleAssignment do Microsoft Graph PowerShellu.