你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADUserAppRoleAssignment

向应用程序角色分配用户。

语法

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

说明

New-AzureADUserAppRoleAssignment cmdlet 将用户分配到 Azure Active Directory (AD) 中的应用程序角色。

示例

示例 1:将用户分配到没有角色的应用程序

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

此命令将用户分配给 和 应用程序,t 具有任何角色。

示例 2:将用户分配到应用程序中的特定角色

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

此 cmdlet 向指定用户分配使用 $spo指定 ID 的应用程序角色。Approles[1].id。有关如何检索应用程序角色的详细信息,请参阅 -Id 参数的说明。

参数

-Id

要分配的应用角色的 ID。 为没有任何角色的应用程序创建新的应用角色分配时提供空 GUID,或者提供要分配给用户的角色的 ID。

可以通过检查应用程序对象的 AppRoles 属性来检索应用程序的角色:

Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl 

此 cmdlet 返回应用程序中定义的角色列表:

AppRoles : {class AppRole {
         AllowedMemberTypes: System.Collections.Generic.List1[System.String]
         Description: <description for this role>
         DisplayName: <display name for this role>
         Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
         IsEnabled: True
         Value: <Value that will be transmitted as a claim in a token for this role>
       }
       }
类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-InformationAction

指定此 cmdlet 如何响应信息事件。 此参数的可接受值为:

  • 继续
  • 忽略
  • 查询
  • SilentlyContinue
  • 停止
  • 挂起
类型:ActionPreference
别名:infa
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-InformationVariable

指定信息变量。

类型:String
别名:iv
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ObjectId

在 Azure AD 中将新应用角色指定为 UPN 或 ObjectId) (用户 ID

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-PrincipalId

向其分配新应用角色的主体的对象 ID。 向用户分配新角色时,请提供用户的对象 ID。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-ResourceId

向其分配用户角色的应用程序的服务主体的对象 ID。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False