다음을 통해 공유

Test-ServicePrincipalAuthorization

  • 참조
모듈:
ExchangePowerShell
적용 대상:
Exchange Online, Exchange Online Protection

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

Test-ServicePrincipalAuthorization cmdlet을 사용하여 애플리케이션에 대한 RBAC(역할 기반 액세스 제어)에서 부여한 액세스를 테스트합니다. 자세한 내용은 Exchange Online 애플리케이션에 대한 역할 기반 Access Control 참조하세요.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Test-ServicePrincipalAuthorization
    [-Identity] <ServicePrincipalIdParameter>
    [-Confirm]
    [-Resource <UserIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Description

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     True
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       False
Application Contacts.Read     Contacts.Read               Organization                 Organization             True

이 예제에서는 이 서비스 주체("DemoB"라는 앱)가 "사서함 A"라는 대상 사서함에 대해 할당된 각 권한을 행사할 수 있는지 테스트합니다. scope 멤버 자격은 InScope 열로 표시됩니다.

예 2

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     Not Run
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       Not Run
Application Contacts.Read     Contacts.Read               Organization                 Organization             Not Run

이 예제에서는 범위가 있는 권한을 포함하여 "DemoB"라는 앱의 자격을 테스트합니다. 명령은 Resource 매개 변수를 사용하지 않으므로 scope 멤버 자격 검사 실행되지 않습니다.

매개 변수

-Confirm

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Identity 매개 변수는 테스트하려는 서비스 주체를 지정합니다. 서비스 주체를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • DN(고유 이름)
  • GUID
  • Appid
  • ServiceId
Type:ServicePrincipalIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Resource

Resource 매개 변수는 범위가 지정된 권한이 적용되는 대상 사서함을 지정합니다. 사서함을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:

  • 이름
  • DN(고유 이름)
  • DN(고유 이름)
  • GUID
Type:UserIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection