New-AzureADUserAppRoleAssignment
Atribui um usuário a uma função de aplicativo.
Sintaxe
Default (Predefinição)
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
O cmdlet New-AzureADUserAppRoleAssignment atribui um usuário a uma função de aplicativo no Azure Ative Directory (AD).
Exemplos
Exemplo 1: Atribuir um usuário a um aplicativo sem funções
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Este comando atribui um usuário e um aplicativo que o faz; t têm quaisquer papéis.
Exemplo 2: Atribuir um usuário a uma função específica dentro de um aplicativo
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Este cmdlet atribui ao usuário especificado a função de aplicativo da qual a Id é especificada com $spo. Approles[1].id. Consulte a descrição do parâmetro -Id para obter mais informações sobre como recuperar funções de aplicativo para um aplicativo.
Parâmetros
-Id
A ID da função do aplicativo a ser atribuída. Forneça um guid vazio ao criar uma nova atribuição de função de aplicativo para um aplicativo que não tenha nenhuma função ou a ID da função a ser atribuída ao usuário.
Você pode recuperar as funções do aplicativo examinando a propriedade AppRoles do objeto do aplicativo:
Get-AzureadApplication -SearchString "Seu nome de exibição do aplicativo" | selecione Approles | Fl
Este cmdlet retorna a lista de funções definidas em um aplicativo:
AppRoles : {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Descrição: <descrição desta função> DisplayName: <nome de exibição para esta função> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <Valor que será transmitido como uma declaração em um token para esta função> } }
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-InformationAction
Especifica como esse cmdlet responde a um evento de informação. Os valores aceitáveis para este parâmetro são:
- Continuar
- Ignorar
- Pergunte
- Continuar em Silêncio
- Parar
- Suspender
Propriedades dos parâmetros
| Tipo: | ActionPreference |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Infa |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-InformationVariable
Especifica uma variável de informação.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | • |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ObjectId
Especifica a ID do usuário (como um UPN ou ObjectId) no Azure AD ao qual a nova função de aplicativo deve ser atribuída
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-PrincipalId
A ID do objeto da entidade à qual a nova função de aplicativo está atribuída. Ao atribuir uma nova função a um usuário, forneça a ID do objeto do usuário.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ResourceId
A ID do objeto da Entidade de Serviço para o aplicativo ao qual a função de usuário é atribuída.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Notas
Consulte o guia de migração para New-AzureADUserAppRoleAssignment para o Microsoft Graph PowerShell.