共用方式為

Test-ServicePrincipalAuthorization

  • 參考
模組:
ExchangePowerShell
適用於:
Exchange Online, Exchange Online Protection

此指令程式只能在雲端式服務中使用。

使用 Test-ServicePrincipalAuthorization Cmdlet 來測試角色型存取控制 (RBAC) for Applications 所授與的存取權。 如需詳細資訊,請參閱Exchange Online 中應用程式的角色型存取控制

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Test-ServicePrincipalAuthorization
    [-Identity] <ServicePrincipalIdParameter>
    [-Confirm]
    [-Resource <UserIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Description

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     True
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       False
Application Contacts.Read     Contacts.Read               Organization                 Organization             True

此範例會測試此服務主體是否 (名為 「DemoB」 的應用程式) 是否可以針對名為 「Mailbox A」 的目標信箱執行其每個指派的許可權。範圍中的成員資格是由 InScope 資料行表示。

範例 2

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     Not Run
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       Not Run
Application Contacts.Read     Contacts.Read               Organization                 Organization             Not Run

此範例會測試名為 「DemoB」 之應用程式的權利,包括其在哪些範圍具有哪些許可權。 因為命令未使用 Resource 參數,所以不會執行範圍成員資格檢查。

參數

-Confirm

將保留此參數供 Microsoft 內部使用。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Identity 參數會指定您要測試的服務主體。 您可以使用可唯一識別服務主體的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID
  • AppId
  • ServiceId
Type:ServicePrincipalIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Resource

Resource 參數會指定套用範圍許可權的目標信箱。 您可以使用可唯一識別信箱的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • GUID
Type:UserIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

將保留此參數供 Microsoft 內部使用。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection