Test-ServicePrincipalAuthorization
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Test-ServicePrincipalAuthorization コマンドレットを使用して、アプリケーションのロールベースのアクセス制御 (RBAC) によって付与されるアクセスをテストします。 詳細については、「Exchange Onlineのアプリケーションのロール ベースのAccess Control」を参照してください。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>]
説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization True
この例では、このサービス プリンシパル ("DemoB" という名前のアプリ) が、"メールボックス A" という名前のターゲット メールボックスに対して割り当てられた各アクセス許可を行使できるかどうかをテストします。スコープのメンバーシップは、InScope 列によって示されます。
例 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Run
この例では、"DemoB" という名前のアプリのエンタイトルメントをテストします。これには、スコープに含まれるアクセス許可も含まれます。 コマンドは Resource パラメーターを使用しないため、スコープ メンバーシップチェックは実行されません。
パラメーター
-Confirm
適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン
このパラメーターは、Microsoft の内部使用のために予約されています。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | Cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン
Identity パラメーターは、テストするサービス プリンシパルを指定します。 サービス プリンシパルを一意に識別する任意の値を使用できます。 例:
- 名前
- 識別名 (DN)
- GUID
- Appid
- ServiceId
パラメーターのプロパティ
| 型: | ServicePrincipalIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-Resource
適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン
Resource パラメーターは、スコープ付きアクセス許可が適用されるターゲット メールボックスを指定します。 メールボックスを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- 正規 DN
- GUID
パラメーターのプロパティ
| 型: | UserIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Online、オンプレミス メールボックスの組み込みセキュリティ アドオン
このパラメーターは、Microsoft の内部使用のために予約されています。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。