New-AzManagedServicesAuthorizationObject

Ссылка

Модуль:: Az.ManagedServices

Создайте объект в памяти для авторизации.

Синтаксис

New-AzManagedServicesAuthorizationObject
   -PrincipalId <String>
   -RoleDefinitionId <String>
   [-DelegatedRoleDefinitionId <String[]>]
   [-PrincipalIdDisplayName <String>]
   [<CommonParameters>]

Описание

Создайте объект в памяти для авторизации.

Примеры

Пример 1. Создание объекта авторизации Azure Lighthouse для использования с определением регистрации

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user"

DelegatedRoleDefinitionId PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
------------------------- -----------                          ---------------------- ----------------
                          xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Создает новый объект авторизации Azure Lighthouse для использования с определением регистрации.

Пример 2. Создание объекта авторизации Azure Lighthouse с помощью делегатаRoleDefinitionIds

New-AzManagedServicesAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -DelegatedRoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

DelegatedRoleDefinitionId                                                    PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-------------------------                                                    -----------                          ---------------------- ----------------
{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Создает новый объект авторизации Azure Lighthouse с делегатомRoleDefinitionIds.

Параметры

-DelegatedRoleDefinitionId

Поле delegatedRoleDefinitionIds требуется, если рольDefinitionId ссылается на роль администратора доступа пользователей. Это список идентификаторов определения роли, определяющих все разрешения, которые пользователь в авторизации может назначить другим субъектам.

Тип:	String[]
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-PrincipalId

Идентификатор субъекта Azure Active Directory.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-PrincipalIdDisplayName

Отображаемое имя субъекта Azure Active Directory.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RoleDefinitionId

Идентификатор встроенной роли Azure, которая определяет разрешения, которые субъект Azure Active Directory будет иметь в проецируемых областях.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

Выходные данные

Authorization

Поделиться через