New-AzManagedServicesAuthorizationObject

Referenz

Modul:: Az.ManagedServices

Erstellen Sie ein In-Memory-Objekt für die Autorisierung.

Syntax

New-AzManagedServicesAuthorizationObject
   -PrincipalId <String>
   -RoleDefinitionId <String>
   [-DelegatedRoleDefinitionId <String[]>]
   [-PrincipalIdDisplayName <String>]
   [<CommonParameters>]

Beschreibung

Erstellen Sie ein In-Memory-Objekt für die Autorisierung.

Beispiele

Beispiel 1: Erstellen eines neuen Azure Lighthouse Authorization-Objekts zur Verwendung mit der Registrierungsdefinition

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user"

DelegatedRoleDefinitionId PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
------------------------- -----------                          ---------------------- ----------------
                          xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Erstellt ein neues Azure Lighthouse-Autorisierungsobjekt, das mit der Registrierungsdefinition verwendet werden soll.

Beispiel 2: Erstellen eines neuen Azure Lighthouse Authorization-Objekts mit delegiertenRoleDefinitionIds

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

DelegatedRoleDefinitionId                                                    PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-------------------------                                                    -----------                          ---------------------- ----------------
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Erstellt ein neues Azure Lighthouse-Autorisierungsobjekt mit delegiertenRoleDefinitionIds.

Parameter

-DelegatedRoleDefinitionId

Das feld "delegatedRoleDefinitionIds" ist erforderlich, wenn die roleDefinitionId auf die Benutzerzugriffsadministratorrolle verweist. Es handelt sich um die Liste der Rollendefinitions-IDs, die alle Berechtigungen definieren, die der Benutzer in der Autorisierung anderen Prinzipale zuweisen kann.

Typ:	String[]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-PrincipalId

Der Bezeichner des Azure Active Directory-Prinzipals.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-PrincipalIdDisplayName

Der Anzeigename des Azure Active Directory-Prinzipals.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-RoleDefinitionId

Der Bezeichner der integrierten Azure-Rolle, die die Berechtigungen definiert, die der Azure Active Directory-Prinzipal für den projizierten Bereich aufweist.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Ausgaben

Authorization

Freigeben über