New-AzureADMSRoleDefinition
Crea una definición de rol de Azure AD.
Sintaxis
New-AzureADMSRoleDefinition
[-Description <String>]
-DisplayName <String>
[-ResourceScopes <System.Collections.Generic.List`1[System.String]>]
-IsEnabled <Boolean>
-RolePermissions <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RolePermission]>
[-TemplateId <String>]
[-Version <String>]
[<CommonParameters>]
Description
El cmdlet New-AzureADMSRoleDefinition crea una definición de rol de Azure Active Directory (Azure AD).
Ejemplos
Ejemplo 1
PS C:\>
$allowedResourceAction = @()
$allowedResourceAction += @("microsoft.directory/applications/create")
$rolePermission = @{'allowedResourceActions' = $allowedResourceAction}
$rolePermissions = @()
$rolePermissions += $rolePermission
$resourceScopes = @()
$resourceScopes += '/'
New-AzureADMSRoleDefinition -RolePermissions $rolePermissions -IsEnabled $true -DisplayName 'MyRoleDefinition' -ResourceScopes $resourceScopes
Id : c466024e-f757-4409-a897-d780916814b1
OdataType :
Description :
DisplayName : fgdf
IsBuiltIn : False
ResourceScopes : {/}
IsEnabled : True
RolePermissions : {class RolePermission {
AllowedResourceActions:
microsoft.directory/applications/create
Condition:
}
}
TemplateId : 4dd5aa9c-cf4d-4895-a993-740d342802b9
Version :
Este comando crea una nueva definición de rol en Azure AD.
Parámetros
-Description
Especifica una descripción para la definición de roles.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisplayName
Especifica un nombre para mostrar para la definición de roles.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-IsEnabled
Especifica si la definición de rol está habilitada.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ResourceScopes
Especifica los ámbitos de recursos para la definición de roles.
Tipo: | List<T>[String] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RolePermissions
Especifica los permisos para la definición de roles.
Tipo: | List<T>[Microsoft.Open.MSGraph.Model.RolePermission] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-TemplateId
Especifica el identificador de plantilla para la definición de rol.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Version
Especifica la versión de la definición de rol.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Salidas
Microsoft.Open.MSGraph.Model.DirectoryRoleDefinition
Notas
Consulte la guía de migración de New-AzureADMSRoleDefinition a Microsoft Graph PowerShell.