New-AzManagedServicesEligibleAuthorizationObject
Skapa ett minnesinternt objekt för EligibleAuthorization
Syntax
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>] Description
Skapa ett minnesinternt objekt för EligibleAuthorization
Exempel
Exempel 1: Skapar nytt Azure Lighthouse-berättigat auktoriseringsobjekt som ska användas med registreringsdefinition
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxSkapar ett nytt Azure Lighthouse-berättigat auktoriseringsobjekt som ska användas med registreringsdefinitionen.
Exempel 2: Skapa ny Azure Lighthouse-berättigad auktorisering med JustInTime-inställningar
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00Skapar ett nytt Azure Lighthouse-berättigat auktoriseringsobjekt med JIT-inställningar (JustInTime).
Parametrar
-JustInTimeAccessPolicyManagedByTenantApprover
Listan över managedByTenant-godkännare för den berättigade auktoriseringen. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för EGENSKAPERNA JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER och skapa en hash-tabell.
| Typ: | IEligibleApprover[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-JustInTimeAccessPolicyMaximumActivationDuration
Den maximala åtkomstvaraktigheten i ISO 8601-format för just-in-time-åtkomstbegäranden.
| Typ: | TimeSpan |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-JustInTimeAccessPolicyMultiFactorAuthProvider
Multifaktorauktoriseringsprovidern som ska användas för just-in-time-åtkomstbegäranden.
| Typ: | MultiFactorAuthProvider |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PrincipalId
Identifieraren för Azure Active Directory-huvudnamnet.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PrincipalIdDisplayName
Visningsnamnet för Azure Active Directory-huvudnamnet.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RoleDefinitionId
Identifieraren för den inbyggda Azure-rollen som definierar de behörigheter som Azure Active Directory-huvudnamnet ska ha för det planerade omfånget.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Utdata
Azure PowerShell