Partilhar via

New-AzManagedServicesEligibleAuthorizationObject

Módulo:
Az.ManagedServices Module

Criar um objeto na memória para EligibleAuthorization

Sintaxe

Default (Predefinição) 

New-AzManagedServicesEligibleAuthorizationObject
    -PrincipalId <String>
    -RoleDefinitionId <String>
    [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
    [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
    [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
    [-PrincipalIdDisplayName <String>]
    [<CommonParameters>]

Description

Criar um objeto na memória para EligibleAuthorization

Exemplos

Exemplo 1: Cria um novo objeto de autorização qualificado do Azure Lighthouse para usar com a definição de Registro

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Cria um novo objeto de autorização qualificado do Azure Lighthouse para usar com a definição de Registro.

Exemplo 2: Criar nova autorização elegível do Azure Lighthouse com as configurações do JustInTime

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Cria um novo objeto de autorização qualificado do Azure Lighthouse com configurações JustInTime (JIT).

Parâmetros

-JustInTimeAccessPolicyManagedByTenantApprover

A lista de aprovadores managedByTenant para a autorização elegível. Para construir, consulte a seção NOTAS para propriedades JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER e crie uma tabela de hash.

Propriedades dos parâmetros

Tipo:

IEligibleApprover[]

Default value:None
Suporta carateres universais:False
NãoMostrar:False

Conjuntos de parâmetros

(All)
Position:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome de propriedade:False
Valor dos restantes argumentos:False

-JustInTimeAccessPolicyMaximumActivationDuration

A duração máxima de acesso no formato ISO 8601 para solicitações de acesso just-in-time.

Propriedades dos parâmetros

Tipo:TimeSpan
Default value:None
Suporta carateres universais:False
NãoMostrar:False

Conjuntos de parâmetros

(All)
Position:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome de propriedade:False
Valor dos restantes argumentos:False

-JustInTimeAccessPolicyMultiFactorAuthProvider

O provedor de autorização multifator a ser usado para solicitações de acesso just-in-time.

Propriedades dos parâmetros

Tipo:MultiFactorAuthProvider
Default value:None
Suporta carateres universais:False
NãoMostrar:False

Conjuntos de parâmetros

(All)
Position:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome de propriedade:False
Valor dos restantes argumentos:False

-PrincipalId

O identificador da entidade de segurança do Azure Ative Directory.

Propriedades dos parâmetros

Tipo:String
Default value:None
Suporta carateres universais:False
NãoMostrar:False

Conjuntos de parâmetros

(All)
Position:Named
Obrigatório:True
Valor do pipeline:False
Valor do pipeline por nome de propriedade:False
Valor dos restantes argumentos:False

-PrincipalIdDisplayName

O nome para exibição da entidade de segurança do Azure Ative Directory.

Propriedades dos parâmetros

Tipo:String
Default value:None
Suporta carateres universais:False
NãoMostrar:False

Conjuntos de parâmetros

(All)
Position:Named
Obrigatório:False
Valor do pipeline:False
Valor do pipeline por nome de propriedade:False
Valor dos restantes argumentos:False

-RoleDefinitionId

O identificador da função interna do Azure que define as permissões que a entidade do Azure Ative Directory terá no escopo projetado.

Propriedades dos parâmetros

Tipo:String
Default value:None
Suporta carateres universais:False
NãoMostrar:False

Conjuntos de parâmetros

(All)
Position:Named
Obrigatório:True
Valor do pipeline:False
Valor do pipeline por nome de propriedade:False
Valor dos restantes argumentos:False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Saídas

EligibleAuthorization