Dela via

New-AzureADUserAppRoleAssignment

  • Referens
Modul:
AzureAD

Tilldelar en användare till en programroll.

Syntax

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

Cmdleten New-AzureADUserAppRoleAssignment tilldelar en användare till en programroll i Azure Active Directory (AD).

Exempel

Exempel 1: Tilldela en användare till ett program utan roller

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

Det här kommandot tilldelar en användare till och ett program som gör det. inte har några roller.

Exempel 2: Tilldela en användare till en viss roll i ett program

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

Den här cmdleten tilldelar den angivna användaren den programroll som ID:t anges för med $spo. Approles[1].id. Se beskrivningen av parametern -Id för mer information om hur du hämtar programroller för ett program.

Parametrar

-Id

ID för den approll som ska tilldelas. Ange ett tomt GUID när du skapar en ny approlltilldelning för ett program som inte har några roller, eller ID:t för rollen som ska tilldelas användaren.

Du kan hämta programmets roller genom att undersöka programobjektets AppRoles-egenskap:

Get-AzureadApplication -SearchString "Visningsnamn för ditt program" | välj Approles | Fl

Den här cmdleten returnerar listan över roller som har definierats i ett program:

AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Beskrivning: <beskrivning för den här rollen> DisplayName: <visningsnamn för det här roll-ID> :t: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Value that will be transmitted as a claim in a token for this role> } }

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-InformationAction

Anger hur denna cmdlet svarar på en informationshändelse. De acceptabla värdena för den här parametern är:

  • Fortsätt
  • Ignorera
  • Fråga
  • SilentlyContinue
  • Stoppa
  • Suspend
Typ:ActionPreference
Alias:infa
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-InformationVariable

Anger en informationsvariabel.

Typ:String
Alias:iv
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ObjectId

Anger ID för användaren (som ett UPN eller ObjectId) i Azure AD som den nya approllen ska tilldelas till

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-PrincipalId

Objekt-ID för det huvudnamn som den nya approllen har tilldelats. När du tilldelar en ny roll till en användare anger du användarens objekt-ID.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ResourceId

Objekt-ID för tjänstens huvudnamn för det program som användarrollen har tilldelats.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Kommentarer

Se migreringsguiden för New-AzureADUserAppRoleAssignment till Microsoft Graph PowerShell.