Test-ServicePrincipalAuthorization
Esse cmdlet só está disponível no serviço baseado em nuvem.
Utilize o cmdlet Test-ServicePrincipalAuthorization para testar o acesso concedido pelo controlo de acesso baseado em funções (RBAC) para Aplicações. Para obter mais informações, veja Controle de Acesso Baseado em Funções para Aplicações no Exchange Online.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Default)
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>]
Description
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization True
Este exemplo testa se este principal de serviço (a aplicação denominada "DemoB") pode exercer cada uma das permissões atribuídas na caixa de correio de destino denominada "Caixa de Correio A". A associação no âmbito é indicada pela coluna InScope.
Exemplo 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Run
Este exemplo testa a elegibilidade da aplicação denominada "Demonstração", incluindo as permissões que tem em que âmbitos. Uma vez que o comando não utiliza o parâmetro Recurso, a associação ao âmbito marcar não é executada.
Parâmetros
-Confirm
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
O parâmetro Identidade especifica o principal de serviço que pretende testar. Pode utilizar qualquer valor que identifique exclusivamente o principal de serviço. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
- AppId
- ServiceId
Propriedades do parâmetro
| Tipo: | ServicePrincipalIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Resource
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
O parâmetro Recurso especifica a caixa de correio de destino onde se aplicam as permissões no âmbito. É possível usar qualquer valor que identifique a caixa de correio exclusivamente. Por exemplo:
- Nome
- DN (nome diferenciado)
- Nome diferenciado (DN)
- GUID
Propriedades do parâmetro
| Tipo: | UserIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.