Udostępnij przez

New-AzManagedServicesEligibleAuthorizationObject

Moduł:
Az.ManagedServices Module

Tworzenie obiektu w pamięci na potrzeby uwierzytelniania kwalifikującego się

Składnia

Default (domyślnie) 

New-AzManagedServicesEligibleAuthorizationObject
    -PrincipalId <String>
    -RoleDefinitionId <String>
    [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
    [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
    [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
    [-PrincipalIdDisplayName <String>]
    [<CommonParameters>]

Opis

Tworzenie obiektu w pamięci na potrzeby uwierzytelniania kwalifikującego się

Przykłady

Przykład 1: Tworzy nowy obiekt autoryzacji kwalifikującej się do usługi Azure Lighthouse do użycia z definicją rejestracji

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Tworzy nowy obiekt autoryzacji kwalifikującej się do usługi Azure Lighthouse do użycia z definicją rejestracji.

Przykład 2. Tworzenie nowej autoryzacji kwalifikującej się do usługi Azure Lighthouse przy użyciu ustawień JustInTime

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Tworzy nowy obiekt autoryzacji kwalifikującej się do usługi Azure Lighthouse z ustawieniami JustInTime (JIT).

Parametry

-JustInTimeAccessPolicyManagedByTenantApprover

Lista osób zatwierdzających zarządzanychbytenant dla kwalifikującej się autoryzacji. Aby utworzyć, zobacz sekcję NOTES dla właściwości JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER i utwórz tabelę skrótów.

Właściwości parametru

Typ:

IEligibleApprover[]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-JustInTimeAccessPolicyMaximumActivationDuration

Maksymalny czas trwania dostępu w formacie ISO 8601 dla żądań dostępu just in time.

Właściwości parametru

Typ:TimeSpan
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-JustInTimeAccessPolicyMultiFactorAuthProvider

Dostawca autoryzacji wieloskładnikowej do użycia na potrzeby żądań dostępu just in time.

Właściwości parametru

Typ:MultiFactorAuthProvider
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-PrincipalId

Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-PrincipalIdDisplayName

Nazwa wyświetlana podmiotu zabezpieczeń usługi Azure Active Directory.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-RoleDefinitionId

Identyfikator wbudowanej roli platformy Azure, która definiuje uprawnienia, które podmiot zabezpieczeń usługi Azure Active Directory będzie miał w przewidywanym zakresie.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Dane wyjściowe

EligibleAuthorization