New-AzManagedServicesEligibleAuthorizationObject

Referenz

Modul:: Az.ManagedServices

Erstellen eines In-Memory-Objekts für "EligibleAuthorization"

Syntax

New-AzManagedServicesEligibleAuthorizationObject
   -PrincipalId <String>
   -RoleDefinitionId <String>
   [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
   [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
   [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
   [-PrincipalIdDisplayName <String>]
   [<CommonParameters>]

Beschreibung

Erstellen eines In-Memory-Objekts für "EligibleAuthorization"

Beispiele

Beispiel 1: Erstellt ein neues autorisierungsfähiges Azure Lighthouse-Autorisierungsobjekt für die Verwendung mit der Registrierungsdefinition

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Erstellt ein neues autorisierungsfähiges Azure Lighthouse-Autorisierungsobjekt, das mit der Registrierungsdefinition verwendet werden soll.

Beispiel 2: Erstellen einer neuen berechtigten Azure Lighthouse-Autorisierung mit JustInTime-Einstellungen

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Erstellt ein neues berechtigungsfähiges Azure Lighthouse-Autorisierungsobjekt mit JustInTime(JIT)-Einstellungen.

Parameter

-JustInTimeAccessPolicyManagedByTenantApprover

Die Liste der genehmigen Genehmiger von managedByTenant für die berechtigte Autorisierung. Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER-Eigenschaften und erstellen eine Hashtabelle.

Typ:	IEligibleApprover[]
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-JustInTimeAccessPolicyMaximumActivationDuration

Die maximale Zugriffsdauer im ISO 8601-Format für Just-in-Time-Zugriffsanforderungen.

Typ:	TimeSpan
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-JustInTimeAccessPolicyMultiFactorAuthProvider

Der mehrstufige Autorisierungsanbieter, der für Just-in-Time-Zugriffsanforderungen verwendet werden soll.

Typ:	MultiFactorAuthProvider
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-PrincipalId

Der Bezeichner des Azure Active Directory-Prinzipals.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-PrincipalIdDisplayName

Der Anzeigename des Azure Active Directory-Prinzipals.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-RoleDefinitionId

Der Bezeichner der integrierten Azure-Rolle, die die Berechtigungen definiert, die der Azure Active Directory-Prinzipal für den projizierten Bereich aufweist.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

Ausgaben

EligibleAuthorization

Freigeben über