New-AzManagedServicesAuthorizationObject
Créez un objet en mémoire pour l’autorisation.
Syntaxe
New-AzManagedServicesAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-DelegatedRoleDefinitionId <String[]>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Description
Créez un objet en mémoire pour l’autorisation.
Exemples
Exemple 1 : Créer un objet d’autorisation Azure Lighthouse à utiliser avec la définition d’inscription
New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user"
DelegatedRoleDefinitionId PrincipalId PrincipalIdDisplayName RoleDefinitionId
------------------------- ----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxCrée un objet d’autorisation Azure Lighthouse à utiliser avec la définition d’inscription.
Exemple 2 : Créer un objet d’autorisation Azure Lighthouse avec delegatedRoleDefinitionIds
New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
DelegatedRoleDefinitionId PrincipalId PrincipalIdDisplayName RoleDefinitionId
------------------------- ----------- ---------------------- ----------------
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxCrée un objet d’autorisation Azure Lighthouse avec delegatedRoleDefinitionIds.
Paramètres
-DelegatedRoleDefinitionId
Le champ delegatedRoleDefinitionIds est requis lorsque le roleDefinitionId fait référence au rôle Administrateur de l’accès utilisateur. Il s’agit de la liste des ID de définition de rôle qui définissent toutes les autorisations que l’utilisateur dans l’autorisation peut affecter à d’autres principaux.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PrincipalId
Identificateur du principal Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PrincipalIdDisplayName
Nom complet du principal Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RoleDefinitionId
Identificateur du rôle intégré Azure qui définit les autorisations que le principal Azure Active Directory aura sur l’étendue projetée.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
