Test-ServicePrincipalAuthorization
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande Test-ServicePrincipalAuthorization pour tester l’accès accordé par le contrôle d’accès en fonction du rôle (RBAC) pour les applications. Pour plus d’informations, consultez Access Control basée sur les rôles pour les applications dans Exchange Online.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization True
Cet exemple montre comment vérifier si ce principal de service (l’application nommée « DemoB ») peut exercer chacune des autorisations qui lui sont attribuées sur la boîte aux lettres cible nommée « Boîte aux lettres A ». L’appartenance à l’étendue est indiquée par la colonne InScope.
Exemple 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Run
Cet exemple teste le droit de l’application nommée « DemoB », y compris les autorisations dont elle dispose pour quelles étendues. Étant donné que la commande n’utilise pas le paramètre Resource, l’appartenance à l’étendue case activée n’est pas exécutée.
Paramètres
-Confirm
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Ce paramètre est réservé à l’usage interne chez Microsoft.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Identity
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Identity spécifie le principal de service que vous souhaitez tester. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le principal de service. Par exemple :
- Nom
- Nom unique (DN)
- GUID
- Appid
- ServiceId
Propriétés du paramètre
| Type: | ServicePrincipalIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Resource
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre Resource spécifie la boîte aux lettres cible dans laquelle les autorisations délimitées s’appliquent. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple :
- Nom
- Nom unique
- Nom unique
- GUID
Propriétés du paramètre
| Type: | UserIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Ce paramètre est réservé à l’usage interne chez Microsoft.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.