New-AzKeyVaultRoleDefinition

Módulo:: Az.KeyVault Module

Crea una definición de rol personalizada en un HSM.

Sintaxis

InputObject (valor predeterminado)

New-AzKeyVaultRoleDefinition
    [-HsmName] <String>
    [-Role] <PSKeyVaultRoleDefinition>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputFile

New-AzKeyVaultRoleDefinition
    [-HsmName] <String>
    [-InputFile] <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

El cmdlet New-AzKeyVaultRoleDefinition crea un rol personalizado en Azure Role-Based Access Control de un HSM administrado por KeyVault Azure.

Proporcione un archivo de definición de roles JSON o un PSKeyVaultRoleDefinition objeto como entrada. En primer lugar, use el Get-AzKeyVaultRoleDefinition comando para generar un objeto de definición de roles de línea base. A continuación, modifique sus propiedades según sea necesario. Por último, use este comando para crear un rol personalizado mediante la definición de roles.

Ejemplos

Ejemplo 1

$role = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User'
$role.Name = $null
$role.RoleName = "my custom role"
$role.Description = "description for my role"
$role.Permissions[0].DataActions = @("Microsoft.KeyVault/managedHsm/roleAssignments/write/action", "Microsoft.KeyVault/managedHsm/roleAssignments/delete/action") # todo
New-AzKeyVaultRoleDefinition -HsmName myHsm -Role $role

En este ejemplo se usa el rol predefinido "Usuario criptográfico de HSM administrado" como plantilla para crear un rol personalizado.

Ejemplo 2

Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User' | ConvertTo-Json -Depth 9 > C:\Temp\roleDefinition.json
# Edit roleDefinition.json. Make sure to clear "Name" so as not to overwrite an existing role.
New-AzKeyVaultRoleDefinition -HsmName myHsm -InputFile C:\Temp\roleDefinition.json

En este ejemplo se usa un archivo JSON como entrada del rol personalizado.

Parámetros

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	cf

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Propiedades de parámetro

Tipo:	IAzureContextContainer
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-HsmName

Nombre del HSM.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	1
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-InputFile

Nombre de archivo que contiene una única definición de rol.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

InputFile

Posición:	2
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Role

Objeto de definición de roles.

Propiedades de parámetro

Tipo:	PSKeyVaultRoleDefinition
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

InputObject

Posición:	2
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Scope

Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyName}". '/' se usa cuando se omite.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	wi

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Compartir a través de

New-AzKeyVaultRoleDefinition

Sintaxis

InputObject (valor predeterminado)

InputFile

Description

Ejemplos

Ejemplo 1

Ejemplo 2

Parámetros

-Confirm

Propiedades de parámetro

Conjuntos de parámetros

-DefaultProfile

Propiedades de parámetro

Conjuntos de parámetros

-HsmName

Propiedades de parámetro

Conjuntos de parámetros

-InputFile

Propiedades de parámetro

Conjuntos de parámetros

-Role

Propiedades de parámetro

Conjuntos de parámetros

-Scope

Propiedades de parámetro

Conjuntos de parámetros

-WhatIf

Propiedades de parámetro

Conjuntos de parámetros

CommonParameters

Entradas

None

Salidas

PSKeyVaultRoleDefinition

Comentarios