Test-ServicePrincipalAuthorization
Этот командлет доступен только в облачной службе.
Используйте командлет Test-ServicePrincipalAuthorization для проверки доступа, предоставляемого управлением доступом на основе ролей (RBAC) для приложений. Дополнительные сведения см. в разделе Контроль доступа на основе ролей для приложений в Exchange Online.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>] Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization TrueВ этом примере проверяется, может ли субъект-служба (приложение с именем DemoB) выполнять каждое из назначенных ему разрешений для целевого почтового ящика с именем "Почтовый ящик A". Членство в область указывается столбцом InScope.
Пример 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not RunВ этом примере проверяется право приложения с именем DemoB, включая разрешения, в которых оно имеет области. Так как команда не использует параметр Resource, проверка членства в область не выполняется.
Параметры
-Confirm
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Параметр Identity указывает субъект-службу, который требуется протестировать. Можно использовать любое значение, однозначно определяющее субъект-службу. Например:
- имя;
- различающееся имя (DN);
- GUID
- Appid
- ServiceId
| Type: | ServicePrincipalIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Resource
Параметр Resource указывает целевой почтовый ящик, к которому применяются разрешения с заданной областью. Вы можете использовать любое значение, которое однозначно определяет почтовый ящик. Пример.
- имя;
- различающееся имя (DN);
- различающееся имя (DN);
- GUID
| Type: | UserIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |