Partager via

Test-ServicePrincipalAuthorization

  • Référence
Module:
ExchangePowerShell
S’applique à:
Exchange Online, Exchange Online Protection

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Test-ServicePrincipalAuthorization pour tester l’accès accordé par le contrôle d’accès en fonction du rôle (RBAC) pour les applications. Pour plus d’informations, consultez Access Control basée sur les rôles pour les applications dans Exchange Online.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Test-ServicePrincipalAuthorization
    [-Identity] <ServicePrincipalIdParameter>
    [-Confirm]
    [-Resource <UserIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Description

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     True
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       False
Application Contacts.Read     Contacts.Read               Organization                 Organization             True

Cet exemple montre comment vérifier si ce principal de service (l’application nommée « DemoB ») peut exercer chacune des autorisations qui lui sont attribuées sur la boîte aux lettres cible nommée « Boîte aux lettres A ». L’appartenance à l’étendue est indiquée par la colonne InScope.

Exemple 2

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     Not Run
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       Not Run
Application Contacts.Read     Contacts.Read               Organization                 Organization             Not Run

Cet exemple teste le droit de l’application nommée « DemoB », y compris les autorisations dont elle dispose pour quelles étendues. Étant donné que la commande n’utilise pas le paramètre Resource, l’appartenance à l’étendue case activée n’est pas exécutée.

Paramètres

-Confirm

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Le paramètre Identity spécifie le principal de service que vous souhaitez tester. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le principal de service. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID
  • Appid
  • ServiceId
Type:ServicePrincipalIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Resource

Le paramètre Resource spécifie la boîte aux lettres cible dans laquelle les autorisations délimitées s’appliquent. Vous pouvez utiliser n’importe quelle valeur qui identifie la boîte aux lettres de manière unique. Par exemple :

  • Nom
  • Nom unique
  • Nom unique
  • GUID
Type:UserIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection