Test-ServicePrincipalAuthorization
Esse cmdlet só está disponível no serviço baseado em nuvem.
Use o cmdlet Test-ServicePrincipalAuthorization para testar o acesso concedido pelo RBAC (controle de acesso baseado em função) para Aplicativos. Para obter mais informações, consulte Controle de Acesso baseada em função para aplicativos em Exchange Online.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>] Description
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization TrueEste exemplo testa se essa entidade de serviço (o aplicativo chamado "DemoB") pode exercer cada uma de suas permissões atribuídas na caixa de correio de destino chamada "Caixa de correio A". A associação no escopo é indicada pela coluna InScope.
Exemplo 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not RunEste exemplo testa o direito do aplicativo chamado "DemoB", incluindo quais permissões ele tem em quais escopos. Como o comando não usa o parâmetro Resource, o marcar de associação de escopo não é executado.
Parâmetros
-Confirm
Esse parâmetro está reservado para uso interno da Microsoft.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Identity
O parâmetro Identity especifica a entidade de serviço que você deseja testar. Você pode usar qualquer valor que identifique exclusivamente a entidade de serviço. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
- Appid
- ServiceId
| Type: | ServicePrincipalIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Resource
O parâmetro Resource especifica a caixa de correio de destino em que as permissões de escopo se aplicam. É possível usar qualquer valor que identifique a caixa de correio exclusivamente. Por exemplo:
- Nome
- DN (nome diferenciado)
- Nome diferenciado (DN)
- GUID
| Type: | UserIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Esse parâmetro está reservado para uso interno da Microsoft.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |