New-AzureADUserAppRoleAssignment
將使用者指派到應用程式角色。
語法
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>] Description
New-AzureADUserAppRoleAssignment Cmdlet 會將使用者指派給 Azure Active Directory 中的應用程式角色, (AD) 。
範例
範例 1:將使用者指派給沒有角色的應用程式
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq 'appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)此命令會將使用者指派給和 應用程式,沒有任何角色。
範例 2:將使用者指派給應用程式內的特定角色
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id此 Cmdlet 會指派給指定的使用者,其中標識碼是使用 $spo 指定的應用程式角色。Approles[1].id。如需如何擷取應用程式角色的詳細資訊,請參閱 -Id 參數的描述。
參數
-Id
要指派之應用程式角色的標識碼。 為沒有任何角色的應用程式建立新的應用程式角色指派時,請提供空的 GUID,或要指派給使用者的角色識別符。
您可以檢查應用程式物件的 AppRoles 屬性來擷取應用程式的角色:
Get-AzureadApplication -SearchString "Your Application display name" | select Approles | Fl
此 Cmdlet 會傳回應用程式中定義的角色清單:
AppRoles : {class AppRole {
AllowedMemberTypes: System.Collections.Generic.List1[System.String]
Description: <description for this role>
DisplayName: <display name for this role>
Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7
IsEnabled: True
Value: <Value that will be transmitted as a claim in a token for this role>
}
}
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-InformationAction
指定此 Cmdlet 如何回應資訊事件。 此參數可接受的值為:
- 繼續
- 忽略
- 詢問
- SilentlyContinue
- Stop
- 暫止
| 類型: | ActionPreference |
| 別名: | infa |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-InformationVariable
指定資訊變數。
| 類型: | String |
| 別名: | iv |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ObjectId
指定要指派新應用程式角色的 Azure AD 中,將使用者 (識別元指定為 UPN 或 ObjectId)
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PrincipalId
指派新應用程式角色之主體的物件標識碼。 將新角色指派給使用者時,請提供使用者的物件識別碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ResourceId
指派使用者角色之應用程式之服務主體的物件標識碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |