你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzureADMSPrivilegedRoleSetting
更新角色设置
语法
Set-AzureADMSPrivilegedRoleSetting
-ProviderId <String>
-Id <String>
[-ResourceId <String>]
[-RoleDefinitionId <String>]
[-AdminEligibleSettings <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting]>]
[-AdminMemberSettings <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting]>]
[-UserEligibleSettings <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting]>]
[-UserMemberSettings <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting]>]
[<CommonParameters>] 说明
更新角色设置
示例
示例 1
PS C:\> $setting = New-Object Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting
PS C:\> $setting.RuleIdentifier = "JustificationRule"
PS C:\> $setting.Setting = "{`"required`":false}"
PS C:\> Set-AzureADMSPrivilegedRoleSetting -ProviderId AzureResources -Id ff518d09-47f5-45a9-bb32-71916d9aeadf -ResourceId 3f5887ed-dd6e-4821-8bde-c813ec508cf9 -RoleDefinitionId 2387ced3-4e95-4c36-a915-73d803f93702 -UserMemberSettings $setting通过将理由设置为 false 来更新角色设置
参数
-AdminEligibleSettings
当管理员尝试添加符合条件的角色分配时评估的规则设置。
| 类型: | List<T>[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AdminMemberSettings
管理员尝试添加激活角色分配时评估的规则设置。
| 类型: | List<T>[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Id
特定角色设置的唯一标识符
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ProviderId
特定提供程序的唯一标识符
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ResourceId
特定资源的唯一标识符
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RoleDefinitionId
特定角色定义的唯一标识符
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserEligibleSettings
当用户尝试添加符合条件的角色分配时评估的规则设置。 目前,pimforazurerbac 方案不支持此功能,将来的方案可能也可用。
| 类型: | List<T>[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserMemberSettings
当用户尝试激活其角色分配时评估的规则设置。
| 类型: | List<T>[Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedRuleSetting] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |