다음을 통해 공유


New-AzManagedServicesAuthorizationObject

권한 부여에 대한 메모리 내 개체를 만듭니다.

구문

New-AzManagedServicesAuthorizationObject
   -PrincipalId <String>
   -RoleDefinitionId <String>
   [-DelegatedRoleDefinitionId <String[]>]
   [-PrincipalIdDisplayName <String>]
   [<CommonParameters>]

Description

권한 부여에 대한 메모리 내 개체를 만듭니다.

예제

예제 1: 등록 정의에 사용할 새 Azure Lighthouse 권한 부여 개체 만들기

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user"

DelegatedRoleDefinitionId PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
------------------------- -----------                          ---------------------- ----------------
                          xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

등록 정의에 사용할 새 Azure Lighthouse 권한 부여 개체를 만듭니다.

예제 2: delegatedRoleDefinitionIds를 사용하여 새 Azure Lighthouse Authorization 개체 만들기

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

DelegatedRoleDefinitionId                                                    PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-------------------------                                                    -----------                          ---------------------- ----------------
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

delegatedRoleDefinitionIds를 사용하여 새 Azure Lighthouse 권한 부여 개체를 만듭니다.

매개 변수

-DelegatedRoleDefinitionId

roleDefinitionId가 사용자 액세스 관리자 역할을 참조하는 경우 delegatedRoleDefinitionIds 필드가 필요합니다. 권한 부여의 사용자가 다른 보안 주체에 할당할 수 있는 모든 권한을 정의하는 역할 정의 ID 목록입니다.

형식:String[]
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PrincipalId

Azure Active Directory 보안 주체의 식별자입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PrincipalIdDisplayName

Azure Active Directory 보안 주체의 표시 이름입니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RoleDefinitionId

Azure Active Directory 보안 주체가 예상된 범위에 대해 가질 권한을 정의하는 Azure 기본 제공 역할의 식별자입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

출력

Authorization