New-AzKeyVaultRoleDefinition
HSM'de özel bir rol tanımı oluşturur.
Sözdizimi
New-AzKeyVaultRoleDefinition
[-HsmName] <String>
[-Scope <String>]
[-Role] <PSKeyVaultRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzKeyVaultRoleDefinition
[-HsmName] <String>
[-Scope <String>]
[-InputFile] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdlet, New-AzKeyVaultRoleDefinition Azure KeyVault tarafından yönetilen HSM'nin Azure Rol Tabanlı Erişim Denetimi'nde özel bir rol oluşturur.
Giriş olarak bir JSON rol tanımı dosyası veya nesne PSKeyVaultRoleDefinition sağlayın.
İlk olarak, bir temel rol tanımı nesnesi oluşturmak için komutunu kullanın Get-AzKeyVaultRoleDefinition .
Ardından, özelliklerini gerektiği gibi değiştirin.
Son olarak, rol tanımını kullanarak özel bir rol oluşturmak için bu komutu kullanın.
Örnekler
Örnek 1
$role = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User'
$role.Name = $null
$role.RoleName = "my custom role"
$role.Description = "description for my role"
$role.Permissions[0].DataActions = @("Microsoft.KeyVault/managedHsm/roleAssignments/write/action", "Microsoft.KeyVault/managedHsm/roleAssignments/delete/action") # todo
New-AzKeyVaultRoleDefinition -HsmName myHsm -Role $roleBu örnek, özel bir rol oluşturmak için şablon olarak önceden tanımlanmış "Yönetilen HSM Şifreleme Kullanıcısı" rolünü kullanır.
Örnek 2
Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User' | ConvertTo-Json -Depth 9 > C:\Temp\roleDefinition.json
# Edit roleDefinition.json. Make sure to clear "Name" so as not to overwrite an existing role.
New-AzKeyVaultRoleDefinition -HsmName myHsm -InputFile C:\Temp\roleDefinition.jsonBu örnek, özel rolün girişi olarak bir JSON dosyası kullanır.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-HsmName
HSM'nin adı.
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InputFile
Tek bir rol tanımı içeren dosya adı.
| Tür: | String |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Role
Rol tanımı nesnesi.
| Tür: | PSKeyVaultRoleDefinition |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Scope
Rol atamasının veya tanımın uygulandığı kapsam; örneğin, '/' veya '/keys' veya '/keys/{keyName}'. Atlandığında '/' kullanılır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None