Open-AzureADMSPrivilegedRoleAssignmentRequest

Składnia

Open-AzureADMSPrivilegedRoleAssignmentRequest
    -ProviderId <String>
    -ResourceId <String>
    -RoleDefinitionId <String>
    -SubjectId <String>
    -Type <String>
    -AssignmentState <String>
    -Schedule <AzureADMSPrivilegedSchedule>
    [-Reason <String>]
    [<CommonParameters>]

Opis

Tworzenie żądania przypisania roli

Przykłady

Przykład 1. Tworzenie kwalifikującego się żądania przypisania roli

$schedule = New-Object Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedSchedule
$schedule.Type = "Once"
$schedule.StartDateTime = "2019-04-26T20:49:11.770Z"
$schedule.endDateTime = "2019-07-25T20:49:11.770Z"
Open-AzureADMSPrivilegedRoleAssignmentRequest -ProviderId AzureResources -Schedule $schedule -ResourceId "e5e7d29d-5465-45ac-885f-4716a5ee74b5" -RoleDefinitionId "9f8c1837-f885-4dfd-9a75-990f9222b21d" -SubjectId "a25004a3-eceb-4ad4-b4aa-9485356bc55b" -AssignmentState "Eligible" -Type "AdminAdd"

W tym przykładzie jest tworzone żądanie przypisania roli.

Przykład 2: Aktywowanie kwalifikującego się przypisania roli przez 4 godziny

$Duration = 4 # Number in Hours
$Date = Get-Date
$start = $Date.ToUniversalTime()
$end = $Date.AddHours($Duration).ToUniversalTime()

$schedule = New-Object Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedSchedule
$schedule.Type = 'Once'
$schedule.StartDateTime = $start.ToString('yyyy-MM-ddTHH:mm:ss.fffZ')
$schedule.endDateTime = $end.ToString('yyyy-MM-ddTHH:mm:ss.fffZ')

Open-AzureADMSPrivilegedRoleAssignmentRequest -ProviderId AzureResources -Schedule $schedule -ResourceId "e5e7d29d-5465-45ac-885f-4716a5ee74b5" -RoleDefinitionId "9f8c1837-f885-4dfd-9a75-990f9222b21d" -SubjectId "a25004a3-eceb-4ad4-b4aa-9485356bc55b" -AssignmentState "Active" -Type "UserAdd"

W tym przykładzie jest tworzone żądanie przypisania roli aktywujące rolę administratora.

Przykład 3. Dezaktywowanie aktualnie aktywnego przypisania roli

$Duration = 0 # Disables the role immediately
$Date = Get-Date
$start = $Date.ToUniversalTime()
$end = $Date.AddHours($Duration).ToUniversalTime()

$schedule = New-Object Microsoft.Open.MSGraph.Model.AzureADMSPrivilegedSchedule
$schedule.Type = 'Once'
$schedule.StartDateTime = $start.ToString('yyyy-MM-ddTHH:mm:ss.fffZ')
$schedule.endDateTime = $end.ToString('yyyy-MM-ddTHH:mm:ss.fffZ')

Open-AzureADMSPrivilegedRoleAssignmentRequest -ProviderId AzureResources -Schedule $schedule -ResourceId "e5e7d29d-5465-45ac-885f-4716a5ee74b5" -RoleDefinitionId "9f8c1837-f885-4dfd-9a75-990f9222b21d" -SubjectId "a25004a3-eceb-4ad4-b4aa-9485356bc55b" -AssignmentState "Active" -Type "UserRemove"

W tym przykładzie jest tworzone żądanie przypisania roli wyłączające rolę administratora.

Parametry

-AssignmentState

-ProviderId

-Reason

-ResourceId

-RoleDefinitionId

-Schedule

-SubjectId

-Type

Dane wejściowe

String

Dane wyjściowe

Object

Linki powiązane

• Przypisywanie ról usługi Azure AD w usłudze Privileged Identity Management przy użyciu programu Microsoft Graph PowerShell