Freigeben über

Add-AzureADScopedRoleMembership

  • Referenz
Modul:
AzureADPreview

Fügt einer Verwaltungseinheit eine bereichsbezogene Rollenmitgliedschaft hinzu.

Syntax

Add-AzureADScopedRoleMembership
   -ObjectId <String>
   [-AdministrativeUnitObjectId <String>]
   [-RoleObjectId <String>]
   [-RoleMemberInfo <RoleMemberInfo>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Add-AzureADScopedRoleMembership fügt einer Verwaltungseinheit eine bereichsbezogene Rollenmitgliedschaft hinzu.

Beispiele

Beispiel 1

$User = Get-AzureADUser -SearchString "The user that will be an admin on this unit"
	$Role = Get-AzureADDirectoryRole | Where-Object -Property DisplayName -EQ -Value "User Account Administrator"
	$Unit = Get-AzureADAdministrativeUnit | Where-Object -Property DisplayName -Eq -Value "<The display name of the unit"
	$RoleMember = New-Object -TypeName Microsoft.Open.AzureAD.Model.RoleMemberInfo
	$RoleMember.ObjectId = $User.ObjectID
	Add-AzureADScopedRoleMembership -ObjectId $unit.ObjectId -RoleObjectId $Role.ObjectId -RoleMemberInfo $RoleMember

Dieses Cmdlet gibt das Scope-Rollenmitgliedschaftsobjekt zurück:

AdministrativeUnitObjectId           RoleObjectId
--------------------------           ------------
c9ab56cc-e349-4237-856e-cab03157a91e 526b7173-5a6e-49dc-88ec-b677a9093709

Parameter

-AdministrativeUnitObjectId

Gibt die ID einer Verwaltungseinheit an.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ObjectId

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-RoleMemberInfo

Gibt ein RoleMemberInfo-Objekt an.

Typ:RoleMemberInfo
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-RoleObjectId

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False