New-AzADServicePrincipalAppRoleAssignment
Erstellen einer neuen Navigationseigenschaft für appRoleAssignments für servicePrincipals
Syntax
ObjectIdWithResourceIdParameterSet (Standard)
New-AzADServicePrincipalAppRoleAssignment
-ServicePrincipalId <String>
-ResourceId <String>
[-AdditionalProperties <Hashtable>]
[-AppRoleId <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ObjectIdWithResourceDisplayNameParameterSet
New-AzADServicePrincipalAppRoleAssignment
-ServicePrincipalId <String>
-ResourceDisplayName <String>
[-AdditionalProperties <Hashtable>]
[-AppRoleId <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SPNWithResourceIdParameterSet
New-AzADServicePrincipalAppRoleAssignment
-ResourceId <String>
-ServicePrincipalDisplayName <String>
[-AdditionalProperties <Hashtable>]
[-AppRoleId <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SPNWithResourceDisplayNameParameterSet
New-AzADServicePrincipalAppRoleAssignment
-ResourceDisplayName <String>
-ServicePrincipalDisplayName <String>
[-AdditionalProperties <Hashtable>]
[-AppRoleId <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Erstellen einer neuen Navigationseigenschaft für appRoleAssignments für servicePrincipals
Beispiele
Beispiel 1: ObjectIdWithResourceIdParameterSet
New-AzADServicePrincipalAppRoleAssignment -ServicePrincipalId aaaaaaaa-bbbb-cccc-1111-222222222222 -ResourceId a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1 -AppRoleId b1b1b1b1-cccc-dddd-eeee-f2f2f2f2f2f2
Id AppRoleId PrincipalDisplayName PrincipalId CreatedDateTime
-- --------- -------------------- ----------- ---------------
Zbm-cUeDXUmlicIc3eenIkgIm8kv9kJPj4MFhepACNE b1b1b1b1-cccc-dddd-eeee-f2f2f2f2f2f2 funapp1214 aaaaaaaa-bbbb-cccc-1111-222222222222 12/14/2023 7:04:28 AM
Erstellen Sie eine appRoleAssignment mit ServicePrincipalId und ResourceId.
Beispiel 2: SPNWithResourceDisplayNameParameterSet
New-AzADServicePrincipalAppRoleAssignment -ServicePrincipalDisplayName funapp1214 -ResourceDisplayName nori-sp -AppRoleId b1b1b1b1-cccc-dddd-eeee-f2f2f2f2f2f2
Id AppRoleId PrincipalDisplayName PrincipalId CreatedDateTime
-- --------- -------------------- ----------- ---------------
Zbm-cUeDXUmlicIc3eenIlqgWRlWp2hFrXIJiqP2j78 b1b1b1b1-cccc-dddd-eeee-f2f2f2f2f2f2 funapp1214 aaaaaaaa-bbbb-cccc-1111-222222222222 12/14/2023 7:07:16 AM
Erstellen Sie eine appRoleAssignment für den Dienstprinzipal mithilfe von ServicePrincipal DisplayName und Resource DisplayName.
Parameter
-AdditionalProperties
ParameterSetName='CreateExpanded')] Zusätzliche Parameter
Parametereigenschaften
Typ: Hashtable
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-AppRoleId
Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist.
Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden.
Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird.
Erforderlich beim Erstellen.
Parametereigenschaften
Typ: String
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-Confirm
Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.
Parametereigenschaften
Typ: SwitchParameter
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False Aliase: vgl
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Parametereigenschaften
Typ: PSObject
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False Aliase: AzureRMContext, AzureCredential
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-ResourceDisplayName
Der Anzeigename des Dienstprinzipals der Ressourcen-App, dem die Zuordnung vorgenommen wird.
Parametereigenschaften
Typ: String
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
ObjectIdWithResourceDisplayNameParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
SPNWithResourceDisplayNameParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-ResourceId
Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt.
Erforderlich beim Erstellen.
Unterstützt $filter (nur eq).
Parametereigenschaften
Typ: String
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
ObjectIdWithResourceIdParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
SPNWithResourceIdParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-ServicePrincipalDisplayName
Der im Verzeichnis angezeigte Name
Parametereigenschaften
Typ: String
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
SPNWithResourceIdParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
SPNWithResourceDisplayNameParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-ServicePrincipalId
Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird.
Erforderlich beim Erstellen.
Parametereigenschaften
Typ: String
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False
Parametersätze
ObjectIdWithResourceIdParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
ObjectIdWithResourceDisplayNameParameterSet
Position: Named Obligatorisch: True Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird.
Das Cmdlet wird nicht ausgeführt.
Parametereigenschaften
Typ: SwitchParameter
Standardwert: None Unterstützt Platzhalter: False Nicht anzeigen: False Aliase: Wi
Parametersätze
(All)
Position: Named Obligatorisch: False Wert aus Pipeline: False Wert aus Pipeline nach dem Eigenschaftsnamen: False Wert aus verbleibenden Argumenten: False
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters .
Ausgaben