New-AzManagedServicesAuthorizationObject
Creare un oggetto in memoria per Authorization.
Sintassi
New-AzManagedServicesAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-DelegatedRoleDefinitionId <String[]>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Descrizione
Creare un oggetto in memoria per Authorization.
Esempio
Esempio 1: Creare un nuovo oggetto Autorizzazione di Azure Lighthouse da usare con la definizione di registrazione
New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user"
DelegatedRoleDefinitionId PrincipalId PrincipalIdDisplayName RoleDefinitionId
------------------------- ----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxCrea un nuovo oggetto autorizzazione di Azure Lighthouse da usare con la definizione di registrazione.
Esempio 2: Creare un nuovo oggetto Authorization di Azure Lighthouse con delegatedRoleDefinitionIds
New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
DelegatedRoleDefinitionId PrincipalId PrincipalIdDisplayName RoleDefinitionId
------------------------- ----------- ---------------------- ----------------
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxCrea un nuovo oggetto di autorizzazione di Azure Lighthouse con delegatedRoleDefinitionIds.
Parametri
-DelegatedRoleDefinitionId
Il campo delegatedRoleDefinitionIds è obbligatorio quando il roleDefinitionId fa riferimento al ruolo amministratore accesso utente. È l'elenco di ID definizione ruolo che definiscono tutte le autorizzazioni che l'utente nell'autorizzazione può assegnare ad altre entità.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PrincipalId
Identificatore dell'entità di sicurezza di Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-PrincipalIdDisplayName
Nome visualizzato dell'entità di azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RoleDefinitionId
Identificatore del ruolo predefinito di Azure che definisce le autorizzazioni che l'entità di azure Active Directory avrà nell'ambito proiettato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
