New-AzureADServiceAppRoleAssignment
사용자, 그룹 또는 다른 서비스 주체에 앱 역할을 할당합니다.
구문
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Description
New-AzureADServiceAppRoleAssignment cmdlet은 리소스 서비스 주체의 앱 역할을 사용자, 그룹 또는 다른 서비스 주체에 할당합니다. 서비스 주체에 할당된 앱 역할을 애플리케이션 권한이라고도 합니다.
참고
여기에 설명된 동작은 가 매개 변수 없이 호출되거나 Microsoft 소유의 애플리케이션 ID를 사용하는 경우에 적용됩니다 Connect-AzureAD . 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때의 차이점에 대한 자세한 내용은 예제 4 를 참조하세요.
예제
예제 1: 다른 서비스 주체에 앱 역할 할당
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId이 예제에서 클라이언트 서비스 주체에는 리소스 서비스 주체(예: API)에 의해 정의된 앱 역할(애플리케이션 권한)이 할당됩니다.
-
ObjectId: 리소스 서비스 주체의 ObjectId(예: API)입니다. -
ResourceId: 리소스 서비스 주체의 ObjectId(예: API)입니다. -
Id: 클라이언트 서비스 주체에 할당할 앱 역할의 ID(리소스 서비스 주체에 정의됨)입니다. 리소스 앱에 앱 역할이 정의되지 않은 경우 를 사용할00000000-0000-0000-0000-000000000000수 있습니다. -
PrincipalId: 앱 역할을 할당할 클라이언트 서비스 주체의 ObjectId입니다.
참고
이 예제는 가 매개 변수 없이 호출된 경우에 Connect-AzureAD 적용됩니다. 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때 이 cmdlet이 사용되는 방법을 보려면 예제 4 를 참조하세요.
예제 2: 사용자에게 앱 역할 할당
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectId이 예제에서는 리소스 앱에서 정의한 앱 역할이 사용자에게 할당됩니다.
-
ObjectId: 앱의 서비스 주체의 ObjectId입니다. -
ResourceId: 앱의 서비스 주체의 ObjectId입니다. -
Id: 사용자에게 할당할 앱 역할의 ID(앱의 서비스 주체에 정의됨)입니다. 리소스 앱에 앱 역할이 정의되지 않은 경우 를 사용하여00000000-0000-0000-0000-000000000000앱이 사용자에게 할당되었음을 나타낼 수 있습니다. -
PrincipalId: 앱 역할을 할당할 사용자의 ObjectId입니다.
참고
이 예제는 가 매개 변수 없이 호출된 경우에 Connect-AzureAD 적용됩니다. 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때 이 cmdlet이 사용되는 방법을 보려면 예제 4 를 참조하세요.
예제 3: 그룹에 앱 역할 할당
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectId이 예제에서는 그룹에 리소스 앱에서 정의한 앱 역할이 할당됩니다. 할당된 그룹의 직접 구성원인 모든 사용자는 앱 역할이 할당된 것으로 간주됩니다.
-
ObjectId: 앱의 서비스 주체의 ObjectId입니다. -
ResourceId: 앱의 서비스 주체의 ObjectId입니다. -
Id: 그룹에 할당할 앱 역할의 ID(앱의 서비스 주체에 정의됨)입니다. 리소스 앱에 앱 역할이 정의되지 않은 경우 를 사용하여00000000-0000-0000-0000-000000000000앱이 그룹에 할당되었음을 나타낼 수 있습니다. -
PrincipalId: 앱 역할을 할당할 그룹의 ObjectId입니다.
참고
이 예제는 가 매개 변수 없이 호출된 경우에 Connect-AzureAD 적용됩니다. 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때 이 cmdlet이 사용되는 방법을 보려면 예제 4 를 참조하세요.
예제 4: 고객 소유 앱 또는 서비스 ID를 사용하여 연결된 경우
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId이 cmdlet의 동작은 다음을 포함하여 고객 소유 앱 등록 또는 서비스 ID를 사용하여 Azure AD PowerShell 모듈에 연결될 때 변경됩니다.
- 서비스 주체로 연결하는 경우 및
- 고객 소유 앱 등록 또는 서비스 ID에 대해 가져온 액세스 토큰과 함께 매개 변수를 사용하는
AadAccessToken경우
이러한 상황에서 이 cmdlet은 및 PrincipalId 매개 변수로 식별되는 ObjectId 다른 서비스 주체에 앱 역할을 할당하는 데만 사용됩니다.
-
ObjectId: 앱 역할을 할당할 클라이언트 서비스 주체의 ObjectId입니다. -
ResourceId: 리소스 서비스 주체의 ObjectId(예: API)입니다. -
Id: 클라이언트 서비스 주체에 할당할 앱 역할의 ID(리소스 서비스 주체에 정의됨)입니다. 리소스 앱에 앱 역할이 정의되지 않은 경우 를 사용할00000000-0000-0000-0000-000000000000수 있습니다. -
PrincipalId: 앱 역할을 할당할 클라이언트 서비스 주체의 ObjectId입니다.
고객 소유 앱 또는 서비스 ID를 사용하여 연결된 경우 각각 New-AzureADUserAppRoleAssignment 및 New-AzureADGroupAppRoleAssignment 를 사용하여 사용자 및 그룹에 대한 앱 역할 할당을 만듭니다.
매개 변수
-Id
할당할 앱 역할의 ID(리소스 서비스 주체에 정의됨)를 지정합니다. 리소스 앱에 앱 역할이 정의되지 않은 경우 를 사용하여 00000000-0000-0000-0000-000000000000 앱 역할을 지정하지 않고 리소스 앱 또는 서비스의 할당을 나타낼 수 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InformationAction
이 cmdlet이 정보 이벤트에 응답하는 방법을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 계속
- 무시
- 문의
- SilentlyContinue
- 중지
- 일시 중지됨
| 형식: | ActionPreference |
| 별칭: | infa |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-InformationVariable
정보 변수를 지정합니다.
| 형식: | String |
| 별칭: | iv |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ObjectId
사용자, 그룹 또는 다른 서비스 주체에 할당될 리소스 서비스 주체(예: 앱 또는 API)의 ObjectId를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PrincipalId
앱 역할이 할당되는 사용자, 그룹 또는 기타 서비스 주체의 ObjectId를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceId
사용자, 그룹 또는 다른 서비스 주체에 할당될 리소스 서비스 주체(예: 앱 또는 API)의 ObjectId를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
참고
Microsoft Graph PowerShell 에 대한 New-AzureADServiceAppRoleAssignment에 대한 마이그레이션 가이드 를 참조하세요.