New-AzureADUserAppRoleAssignment
Assegna un utente a un ruolo applicazione.
Sintassi
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Descrizione
Il cmdlet New-AzureADUserAppRoleAssignment assegna un utente a un ruolo applicazione in Azure Active Directory (AD).
Esempio
Esempio 1: Assegnare un utente a un'applicazione senza ruoli
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)Questo comando assegna un utente a e un'applicazione che lo fa; non hanno ruoli.
Esempio 2: Assegnare un utente a un ruolo specifico all'interno di un'applicazione
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].idQuesto cmdlet assegna all'utente specificato il ruolo dell'applicazione di cui viene specificato l'ID con $spo. Approles[1].id. Fare riferimento alla descrizione del parametro -ID per altre informazioni su come recuperare i ruoli dell'applicazione per un'applicazione.
Parametri
-Id
ID del ruolo dell'app da assegnare. Specificare un guid vuoto quando si crea un nuovo assegnazione di ruolo dell'app per un'applicazione che non ha ruoli o l'ID del ruolo da assegnare all'utente.
È possibile recuperare i ruoli dell'applicazione esaminando la proprietà AppRoles dell'oggetto applicazione:
Get-AzureadApplication -SearchString "Nome visualizzato applicazione" | selezionare Approles | Fl
Questo cmdlet restituisce l'elenco di ruoli definiti in un'applicazione:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Description: <description for> this role DisplayName <: display name for this> role Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value <: Value che verrà trasmesso come attestazione in un token per questo ruolo> } }
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-InformationAction
Specifica il modo in cui questo cmdlet risponde a un evento informativo. I valori validi per questo parametro sono:
- Continua
- Ignora
- Verifica
- SilentlyContinue
- Arresto
- Sospendi
| Tipo: | ActionPreference |
| Alias: | infa |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-InformationVariable
Specifica una variabile di informazioni.
| Tipo: | String |
| Alias: | iv |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ObjectId
Specifica l'ID dell'utente (come UPN o ObjectId) in Azure AD a cui deve essere assegnato il nuovo ruolo dell'app
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PrincipalId
ID oggetto dell'entità a cui viene assegnato il nuovo ruolo dell'app. Quando si assegna un nuovo ruolo a un utente, specificare l'ID oggetto dell'utente.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ResourceId
ID oggetto dell'entità servizio per l'applicazione a cui viene assegnato il ruolo utente.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Note
Vedere la guida alla migrazione per New-AzureADUserAppRoleAssignment in Microsoft Graph PowerShell.