Test-ServicePrincipalAuthorization
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet Test-ServicePrincipalAuthorization per testare l'accesso concesso dal controllo degli accessi in base al ruolo per le applicazioni. Per altre informazioni, vedere Role Based Controllo di accesso for Applications in Exchange Online.For more information, see Role Based Controllo di accesso for Applications in Exchange Online.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>]
Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization True
Questo esempio verifica se l'entità servizio (l'app denominata "DemoB") può esercitare ognuna delle autorizzazioni assegnate sulla cassetta postale di destinazione denominata "Cassetta postale A". L'appartenenza all'ambito è indicata dalla colonna InScope.
Esempio 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Run
In questo esempio viene verificato il diritto dell'app denominata "DemoB", incluse le autorizzazioni di cui dispone per gli ambiti. Poiché il comando non usa il parametro Resource, il controllo di appartenenza all'ambito non viene eseguito.
Parametri
-Confirm
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Il parametro Identity consente di specificare l'entità servizio da testare. È possibile usare qualsiasi valore che identifichi in modo univoco l'entità servizio. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
- Appid
- ServiceId
Type: | ServicePrincipalIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Resource
Il parametro Resource consente di specificare la cassetta postale di destinazione in cui si applicano le autorizzazioni con ambito. È possibile utilizzare qualsiasi valore che identifichi la cassetta postale in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- Nome distinto (DN)
- GUID
Type: | UserIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |