Test-ServicePrincipalAuthorization
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Test-ServicePrincipalAuthorization コマンドレットを使用して、アプリケーションのロールベースのアクセス制御 (RBAC) によって付与されるアクセスをテストします。 詳細については、「Exchange Onlineのアプリケーションのロール ベースのAccess Control」を参照してください。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>] 説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization Trueこの例では、このサービス プリンシパル ("DemoB" という名前のアプリ) が、"メールボックス A" という名前のターゲット メールボックスに対して割り当てられた各アクセス許可を行使できるかどうかをテストします。スコープのメンバーシップは、InScope 列によって示されます。
例 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Runこの例では、"DemoB" という名前のアプリのエンタイトルメントをテストします。これには、スコープに含まれるアクセス許可も含まれます。 コマンドは Resource パラメーターを使用しないため、スコープ メンバーシップチェックは実行されません。
パラメーター
-Confirm
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Identity パラメーターは、テストするサービス プリンシパルを指定します。 サービス プリンシパルを一意に識別する任意の値を使用できます。 例:
- 名前
- 識別名 (DN)
- GUID
- Appid
- ServiceId
| Type: | ServicePrincipalIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Resource
Resource パラメーターは、スコープ付きアクセス許可が適用されるターゲット メールボックスを指定します。 メールボックスを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- 正規 DN
- GUID
| Type: | UserIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |