New-AzManagedServicesAuthorizationObject

リファレンス

モジュール:: Az.ManagedServices

Authorization のメモリ内オブジェクトを作成します。

構文

New-AzManagedServicesAuthorizationObject
   -PrincipalId <String>
   -RoleDefinitionId <String>
   [-DelegatedRoleDefinitionId <String[]>]
   [-PrincipalIdDisplayName <String>]
   [<CommonParameters>]

説明

Authorization のメモリ内オブジェクトを作成します。

例

例 1: 登録定義で使用する新しい Azure Lighthouse Authorization オブジェクトを作成する

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user"

DelegatedRoleDefinitionId PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
------------------------- -----------                          ---------------------- ----------------
                          xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

登録定義で使用する新しい Azure Lighthouse 承認オブジェクトを作成します。

例 2: delegatedRoleDefinitionIds を使用して新しい Azure Lighthouse Authorization オブジェクトを作成する

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

DelegatedRoleDefinitionId                                                    PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-------------------------                                                    -----------                          ---------------------- ----------------
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

delegatedRoleDefinitionIds を使用して新しい Azure Lighthouse 承認オブジェクトを作成します。

パラメーター

-DelegatedRoleDefinitionId

roleDefinitionId がユーザーアクセス管理者ロールを参照する場合は、delegatedRoleDefinitionIds フィールドが必要です。これは、承認のユーザーが他のプリンシパルに割り当てることができるすべてのアクセス許可を定義するロール定義 ID の一覧です。

型:	String[]
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-PrincipalId

Azure Active Directory プリンシパルの識別子。

型:	String
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-PrincipalIdDisplayName

Azure Active Directory プリンシパルの表示名。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-RoleDefinitionId

Azure Active Directory プリンシパルが投影スコープに対して持つアクセス許可を定義する Azure 組み込みロールの識別子。

型:	String
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

出力

Authorization

次の方法で共有