Compartir a través de

New-AzKeyVaultRoleAssignment

Módulo:
Az.KeyVault Module

Asigna el rol RBAC especificado a la entidad de seguridad especificada, en el ámbito especificado.

Sintaxis

DefinitionNameSignInName (valor predeterminado) 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameApplicationId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameObjectId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdApplicationId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdObjectId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdSignInName 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Use el New-AzKeyVaultRoleAssignment comando para conceder acceso. El acceso se concede asignando el rol RBAC adecuado a ellos en el ámbito correcto. Se debe especificar el asunto de la asignación. Para especificar un usuario, use signInName o Microsoft Entra parámetros ObjectId. Para especificar un grupo de seguridad, use Microsoft Entra parámetro ObjectId. Y para especificar una aplicación Microsoft Entra, use los parámetros ApplicationId o ObjectId. El rol que se va a asignar debe especificarse mediante el parámetro RoleDefinitionName pr RoleDefinitionId. Se puede especificar el ámbito en el que se concede acceso. El valor predeterminado es la suscripción seleccionada.

El cmdlet puede llamar a microsoft Graph API debajo según los parámetros de entrada:

  • GET /directoryObjects/{id}
  • GET /users/{id}
  • GET /servicePrincipals/{id}
  • GET /servicePrincipals
  • GET /groups/{id}

Ejemplos

Ejemplo 1

New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

En este ejemplo se asigna el rol "Managed Hsm Crypto User" al usuario "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" en el ámbito superior. Si el usuario quiere realizar operaciones en claves. El rol "Hsm Crypto *" administrado es necesario para ese usuario.

Ejemplo 2

New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com

RoleDefinitionName               DisplayName                    ObjectType Scope
------------------               -----------                    ---------- -----
Managed HSM Policy Administrator User 1 (user1@microsoft.com)   User       /

En este ejemplo se asigna el rol "Administrador de directivas de HSM administrado" al usuario "user1@microsoft.com" en el ámbito superior.

Parámetros

-ApplicationId

SPN de la aplicación.

Propiedades de parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:SPN, NombrePrincipalDelServicio

Conjuntos de parámetros

DefinitionNameApplicationId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False
DefinitionIdApplicationId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Propiedades de parámetro

Tipo:SwitchParameter
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:cf

Conjuntos de parámetros

(All)
Posición:Named
Obligatorio:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Propiedades de parámetro

Tipo:IAzureContextContainer
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:AzContext, AzureRmContext, AzureCredential

Conjuntos de parámetros

(All)
Posición:Named
Obligatorio:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-HsmName

Nombre del HSM.

Propiedades de parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:1
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-ObjectId

Identificador de objeto de usuario o grupo.

Propiedades de parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:Id, PrincipalId

Conjuntos de parámetros

DefinitionNameObjectId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False
DefinitionIdObjectId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-RoleDefinitionId

Id. de rol al que está asignada la entidad de seguridad.

Propiedades de parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:RoleId

Conjuntos de parámetros

DefinitionIdApplicationId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False
DefinitionIdObjectId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False
DefinitionIdSignInName
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-RoleDefinitionName

Nombre del rol RBAC con el que asignar la entidad de seguridad.

Propiedades de parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:NombreDelRol

Conjuntos de parámetros

DefinitionNameSignInName
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False
DefinitionNameApplicationId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False
DefinitionNameObjectId
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-Scope

Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyName}". '/' se usa cuando se omite.

Propiedades de parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Obligatorio:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-SignInName

El usuario SignInName.

Propiedades de parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:Correo electrónico, NombrePrincipalDelUsuario

Conjuntos de parámetros

DefinitionNameSignInName
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False
DefinitionIdSignInName
Posición:Named
Obligatorio:True
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Propiedades de parámetro

Tipo:SwitchParameter
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False
Alias:wi

Conjuntos de parámetros

(All)
Posición:Named
Obligatorio:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Entradas

None

Salidas

PSKeyVaultRoleAssignment