New-AzManagedServicesAuthorizationObject
Utwórz obiekt w pamięci na potrzeby autoryzacji.
Składnia
New-AzManagedServicesAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-DelegatedRoleDefinitionId <String[]>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Opis
Utwórz obiekt w pamięci na potrzeby autoryzacji.
Przykłady
Przykład 1. Tworzenie nowego obiektu autoryzacji usługi Azure Lighthouse do użycia z definicją rejestracji
New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user"
DelegatedRoleDefinitionId PrincipalId PrincipalIdDisplayName RoleDefinitionId
------------------------- ----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxTworzy nowy obiekt autoryzacji usługi Azure Lighthouse do użycia z definicją rejestracji.
Przykład 2. Tworzenie nowego obiektu autoryzacji usługi Azure Lighthouse za pomocą identyfikatorów delegatedRoleDefinitionId
New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
DelegatedRoleDefinitionId PrincipalId PrincipalIdDisplayName RoleDefinitionId
------------------------- ----------- ---------------------- ----------------
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxTworzy nowy obiekt autoryzacji usługi Azure Lighthouse z identyfikatorami delegatedRoleDefinitionIds.
Parametry
-DelegatedRoleDefinitionId
Pole delegatedRoleDefinitionIds jest wymagane, gdy identyfikator roleDefinitionId odwołuje się do roli administratora dostępu użytkowników. Jest to lista identyfikatorów definicji roli, które definiują wszystkie uprawnienia, które użytkownik w autoryzacji może przypisać do innych podmiotów zabezpieczeń.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PrincipalId
Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PrincipalIdDisplayName
Nazwa wyświetlana podmiotu zabezpieczeń usługi Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RoleDefinitionId
Identyfikator wbudowanej roli platformy Azure, która definiuje uprawnienia, które podmiot zabezpieczeń usługi Azure Active Directory będzie miał w przewidywanym zakresie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |