New-AzManagedServicesEligibleAuthorizationObject
建立 EligibleAuthorization 的記憶體內物件
語法
Default (預設值)
New-AzManagedServicesEligibleAuthorizationObject
-PrincipalId <String>
-RoleDefinitionId <String>
[-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
[-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
[-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
[-PrincipalIdDisplayName <String>]
[<CommonParameters>]
Description
建立 EligibleAuthorization 的記憶體內物件
範例
範例 1:建立新的 Azure Lighthouse 合格授權物件,以搭配註冊定義使用
New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
PrincipalId PrincipalIdDisplayName RoleDefinitionId
----------- ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
建立新的 Azure Lighthouse 合格授權物件,以搭配註冊定義使用。
範例 2:使用 JustInTime 設定建立新的 Azure Lighthouse 合格授權
$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"
$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30
$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration
PrincipalId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName : Test user
RoleDefinitionId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00
使用 JustInTime (JIT) 設定建立新的符合資格的 Azure Lighthouse 授權物件。
參數
-JustInTimeAccessPolicyManagedByTenantApprover
合格授權的 managedByTenant 核准者清單。
若要建構,請參閱 NOTES 區段,以取得 JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER 內容,並建立雜湊表。
參數屬性
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-JustInTimeAccessPolicyMaximumActivationDuration
即時存取要求的 ISO 8601 格式的最大存取持續時間。
參數屬性
類型: TimeSpan
預設值: None 支援萬用字元: False 不要顯示: False
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-JustInTimeAccessPolicyMultiFactorAuthProvider
用於 Just-In-Time 存取要求的多重要素授權提供者。
參數屬性
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-PrincipalId
Azure Active Directory 主體的識別碼。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
(All)
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-PrincipalIdDisplayName
Azure Active Directory 主體的顯示名稱。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-RoleDefinitionId
Azure 內建角色的識別碼,可定義 Azure Active Directory 主體在投影範圍上所擁有的許可權。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
(All)
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
CommonParameters
此 Cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters 。
輸出