Поделиться через

New-AzManagedServicesEligibleAuthorizationObject

  • Ссылка
Модуль:
Az.ManagedServices

Создание объекта в памяти для EligibleAuthorization

Синтаксис

New-AzManagedServicesEligibleAuthorizationObject
   -PrincipalId <String>
   -RoleDefinitionId <String>
   [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
   [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
   [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
   [-PrincipalIdDisplayName <String>]
   [<CommonParameters>]

Описание

Создание объекта в памяти для EligibleAuthorization

Примеры

Пример 1. Создает новый объект авторизации Azure Lighthouse, подходящий для использования с определением регистрации

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Создает новый подходящий объект авторизации Azure Lighthouse для использования с определением регистрации.

Пример 2. Создание новой авторизации Azure Lighthouse с помощью параметров JustInTime

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Создает новый объект авторизации Azure Lighthouse с параметрами JIT.

Параметры

-JustInTimeAccessPolicyManagedByTenantApprover

Список утверждающих managedByTenant для соответствующей авторизации. Сведения о создании см. в разделе NOTES для свойств JUSTINTIMEACCESSACCESSPOLICYMANAGEDBYTENANTAPPROVER и создания хэш-таблицы.

Тип:IEligibleApprover[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-JustInTimeAccessPolicyMaximumActivationDuration

Максимальная длительность доступа в формате ISO 8601 для JIT-запросов на доступ.

Тип:TimeSpan
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-JustInTimeAccessPolicyMultiFactorAuthProvider

Поставщик многофакторной авторизации, используемый для JIT-запросов доступа.

Тип:MultiFactorAuthProvider
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PrincipalId

Идентификатор субъекта Azure Active Directory.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-PrincipalIdDisplayName

Отображаемое имя субъекта Azure Active Directory.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-RoleDefinitionId

Идентификатор встроенной роли Azure, которая определяет разрешения, которые субъект Azure Active Directory будет иметь в проецируемых областях.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Выходные данные

EligibleAuthorization