New-AzKeyVaultRoleAssignment

Módulo:: Az.KeyVault Module

Atribui a função RBAC especificada à entidade de segurança especificada, no escopo especificado.

Sintaxe

DefinitionNameSignInName (Predefinição)

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameApplicationId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameObjectId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdApplicationId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdObjectId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdSignInName

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Use o New-AzKeyVaultRoleAssignment comando para conceder acesso. O acesso é concedido atribuindo-lhes a função RBAC apropriada no escopo certo. O assunto da atribuição deve ser especificado. Para especificar um usuário, use os parâmetros SignInName ou Microsoft Entra ObjectId. Para especificar um grupo de segurança, use o parâmetro Microsoft Entra ObjectId. E para especificar um aplicativo Microsoft Entra, use parâmetros ApplicationId ou ObjectId. A função que está sendo atribuída deve ser especificada usando o parâmetro RoleDefinitionName pr RoleDefinitionId. O âmbito em que o acesso está a ser concedido pode ser especificado. O padrão é a assinatura selecionada.

O cmdlet pode chamar abaixo a API do Microsoft Graph de acordo com os parâmetros de entrada:

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /serviçosPrincípios
GET /groups/{id}

Exemplos

Exemplo 1

New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Este exemplo atribui a função "Managed Hsm Crypto User" ao usuário "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" no escopo superior. Se o usuário quiser executar operações em chaves. A função "Managed Hsm Crypto *" é necessária para esse usuário.

Exemplo 2

New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com

RoleDefinitionName               DisplayName                    ObjectType Scope
------------------               -----------                    ---------- -----
Managed HSM Policy Administrator User 1 (user1@microsoft.com)   User       /

Este exemplo atribui a função "Managed HSM Policy Administrator" ao usuário "user1@microsoft.com" no escopo superior.

Parâmetros

-ApplicationId

O aplicativo SPN.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	SPN, ServicePrincipalName

Conjuntos de parâmetros

DefinitionNameApplicationId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

DefinitionIdApplicationId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-Confirm

Solicita confirmação antes de executar o cmdlet.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Cf.

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Propriedades dos parâmetros

Tipo:	IAzureContextContainer
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-HsmName

Nome do HSM.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

(All)

Position:	1
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-ObjectId

A ID do objeto do usuário ou grupo.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Id, PrincipalId

Conjuntos de parâmetros

DefinitionNameObjectId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

DefinitionIdObjectId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-RoleDefinitionId

ID da função à qual a entidade de segurança está atribuída.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	RoleId

Conjuntos de parâmetros

DefinitionIdApplicationId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

DefinitionIdObjectId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

DefinitionIdSignInName

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-RoleDefinitionName

Nome da função RBAC à qual atribuir o principal.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Nome da Função

Conjuntos de parâmetros

DefinitionNameSignInName

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

DefinitionNameApplicationId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

DefinitionNameObjectId

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-Scope

Âmbito ao qual a atribuição ou definição de função se aplica, por exemplo, '/' ou '/keys' ou '/keys/{keyName}'. '/' é utilizado quando omitido.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-SignInName

O usuário SignInName.

Propriedades dos parâmetros

Tipo:	String
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Email, Nome Principal do Utilizador

Conjuntos de parâmetros

DefinitionNameSignInName

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

DefinitionIdSignInName

Position:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Propriedades dos parâmetros

Tipo:	SwitchParameter
Default value:	None
Suporta carateres universais:	False
NãoMostrar:	False
Aliases:	Wi

Conjuntos de parâmetros

(All)

Position:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline por nome de propriedade:	False
Valor dos restantes argumentos:	False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Partilhar via

New-AzKeyVaultRoleAssignment

Sintaxe

DefinitionNameSignInName (Predefinição)

DefinitionNameApplicationId

DefinitionNameObjectId

DefinitionIdApplicationId

DefinitionIdObjectId

DefinitionIdSignInName

Description

Exemplos

Exemplo 1

Exemplo 2

Parâmetros

-ApplicationId

Propriedades dos parâmetros

Conjuntos de parâmetros

-Confirm

Propriedades dos parâmetros

Conjuntos de parâmetros

-DefaultProfile

Propriedades dos parâmetros

Conjuntos de parâmetros

-HsmName

Propriedades dos parâmetros

Conjuntos de parâmetros

-ObjectId

Propriedades dos parâmetros

Conjuntos de parâmetros

-RoleDefinitionId

Propriedades dos parâmetros

Conjuntos de parâmetros

-RoleDefinitionName

Propriedades dos parâmetros

Conjuntos de parâmetros

-Scope

Propriedades dos parâmetros

Conjuntos de parâmetros

-SignInName

Propriedades dos parâmetros

Conjuntos de parâmetros

-WhatIf

Propriedades dos parâmetros

Conjuntos de parâmetros

CommonParameters

Entradas

None

Saídas

PSKeyVaultRoleAssignment

Feedback