다음을 통해 공유


New-AzureADUserAppRoleAssignment

애플리케이션 역할에 사용자를 할당합니다.

구문

New-AzureADUserAppRoleAssignment
   -ObjectId <String>
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   -Id <String>
   -PrincipalId <String>
   -ResourceId <String>
   [<CommonParameters>]

Description

New-AzureADUserAppRoleAssignment cmdlet은 사용자를 Azure AD(Active Directory)의 애플리케이션 역할에 할당합니다.

예제

예제 1: 역할 없이 애플리케이션에 사용자 할당

# Get AppId of the app to assign the user to

$appId = Get-AzureADApplication -SearchString "<Your App's display name>"

# Get the user to be added

$user = Get-AzureADUser -searchstring "<Your user's UPN>"

# Get the service principal for the app you want to assign the user to

$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"

# Create the user app role assignment

New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)

이 명령은 사용자를 및 애플리케이션에 할당합니다. t에는 역할이 없습니다.

예제 2: 애플리케이션 내의 특정 역할에 사용자 할당

$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id

이 cmdlet은 id가 $spo 지정된 애플리케이션 역할을 지정된 사용자에게 할당합니다. Approles[1].id. 애플리케이션에 대한 애플리케이션 역할을 검색하는 방법에 대한 자세한 내용은 -Id 매개 변수 설명을 참조하세요.

매개 변수

-Id

할당할 앱 역할의 ID입니다. 역할이 없는 애플리케이션에 대한 새 앱 역할 할당을 만들 때 빈 GUID를 제공하거나 사용자에게 할당할 역할의 ID를 제공합니다.

애플리케이션 개체의 AppRoles 속성을 검사하여 애플리케이션의 역할을 검색할 수 있습니다.

Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl 

이 cmdlet은 애플리케이션에 정의된 역할 목록을 반환합니다.

AppRoles : {class AppRole {
         AllowedMemberTypes: System.Collections.Generic.List1[System.String]
         Description: <description for this role>
         DisplayName: <display name for this role>
         Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
         IsEnabled: True
         Value: <Value that will be transmitted as a claim in a token for this role>
       }
       }
형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-InformationAction

이 cmdlet이 정보 이벤트에 응답하는 방법을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.

  • 계속
  • 무시
  • 문의
  • SilentlyContinue
  • 중지
  • 일시 중지됨
형식:ActionPreference
별칭:infa
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-InformationVariable

정보 변수를 지정합니다.

형식:String
별칭:iv
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ObjectId

새 앱 역할이 할당될 Azure AD의 사용자 ID(UPN 또는 ObjectId)를 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PrincipalId

새 앱 역할이 할당된 보안 주체의 개체 ID입니다. 사용자에게 새 역할을 할당할 때 사용자의 개체 ID를 제공합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-ResourceId

사용자 역할이 할당된 애플리케이션에 대한 서비스 주체의 개체 ID입니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False