New-AzureADUserAppRoleAssignment
Atribui um usuário a uma função de aplicativo.
Sintaxe
Default (Padrão)
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
O cmdlet New-AzureADUserAppRoleAssignment atribui um usuário a uma função de aplicativo no Azure Active Directory (AD).
Exemplos
Exemplo 1: Atribuir um usuário a um aplicativo sem funções
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Esse comando atribui um usuário a um aplicativo que não o faz; t tem quaisquer papéis.
Exemplo 2: Atribuir um usuário a uma função específica em um aplicativo
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Esse cmdlet atribui ao usuário especificado a função de aplicativo da qual a ID é especificada com $spo. Approles[1].id. Consulte a descrição do parâmetro -Id para obter mais informações sobre como recuperar funções de aplicativo para um aplicativo.
Parâmetros
-Id
A ID da função de aplicativo a ser atribuída. Forneça um guid vazio ao criar uma nova atribuição de função de aplicativo para um aplicativo que não tenha nenhuma função ou a ID da função a ser atribuída ao usuário.
Você pode recuperar as funções do aplicativo examinando a propriedade AppRoles do objeto do aplicativo:
Get-AzureadApplication -SearchString "Nome de exibição do seu aplicativo" | selecione Funções de aplicativo | Fl
Esse cmdlet retorna a lista de funções definidas em um aplicativo:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Descrição: <descrição para esta função> DisplayName: <nome de exibição para esta função> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Valor que será transmitido como uma declaração em um token para esta função> } }
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-InformationAction
Especifica como esse cmdlet responde a um evento de informação. Os valores aceitáveis para este parâmetro são:
- Continuar
- Ignorar
- Consulta
- SilentlyContinue
- Parar
- Suspender
Propriedades do parâmetro
| Tipo: | ActionPreference |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | infa |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-InformationVariable
Especifica uma variável de informação.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | Iv |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ObjectId
Especifica a ID do usuário (como um UPN ou ObjectId) no Azure AD ao qual a nova função de aplicativo deve ser atribuída
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-PrincipalId
A ID do objeto da entidade de segurança à qual a nova função de aplicativo é atribuída. Ao atribuir uma nova função a um usuário, forneça o ID do objeto do usuário.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ResourceId
A ID do objeto da Entidade de Serviço para o aplicativo ao qual a função de usuário está atribuída.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Observações
Consulte o guia de migração para New-AzureADUserAppRoleAssignment para o PowerShell do Microsoft Graph.