New-AzureADMSRoleDefinition
Создает определение роли Azure AD.
Синтаксис
New-AzureADMSRoleDefinition
[-Description <String>]
-DisplayName <String>
[-ResourceScopes <System.Collections.Generic.List`1[System.String]>]
-IsEnabled <Boolean>
-RolePermissions <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RolePermission]>
[-TemplateId <String>]
[-Version <String>]
[<CommonParameters>] Описание
Командлет New-AzureADMSRoleDefinition создает определение роли Azure Active Directory (Azure AD).
Примеры
Пример 1
PS C:\>
$allowedResourceAction = @()
$allowedResourceAction += @("microsoft.directory/applications/create")
$rolePermission = @{'allowedResourceActions' = $allowedResourceAction}
$rolePermissions = @()
$rolePermissions += $rolePermission
$resourceScopes = @()
$resourceScopes += '/'
New-AzureADMSRoleDefinition -RolePermissions $rolePermissions -IsEnabled $true -DisplayName 'MyRoleDefinition' -ResourceScopes $resourceScopes
Id : c466024e-f757-4409-a897-d780916814b1
OdataType :
Description :
DisplayName : fgdf
IsBuiltIn : False
ResourceScopes : {/}
IsEnabled : True
RolePermissions : {class RolePermission {
AllowedResourceActions:
microsoft.directory/applications/create
Condition:
}
}
TemplateId : 4dd5aa9c-cf4d-4895-a993-740d342802b9
Version :Эта команда создает новое определение роли в Azure AD.
Параметры
-Description
Указывает описание определения роли.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisplayName
Указывает отображаемое имя для определения роли.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IsEnabled
Указывает, включено ли определение роли.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ResourceScopes
Задает области ресурсов для определения роли.
| Тип: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RolePermissions
Указывает разрешения для определения роли.
| Тип: | List<T>[Microsoft.Open.MSGraph.Model.RolePermission] |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TemplateId
Указывает идентификатор шаблона для определения роли.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Version
Указывает версию для определения роли.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Выходные данные
Microsoft.Open.MSGraph.Model.DirectoryRoleDefinition
Примечания
См. руководство по миграции командлета New-AzureADMSRoleDefinition в Microsoft Graph PowerShell.