Partager via

New-AzKeyVaultRoleAssignment

Module:
Az.KeyVault Module

Affecte le rôle RBAC spécifié au principal spécifié, au niveau de l’étendue spécifiée.

Syntaxe

DefinitionNameSignInName (Par défaut) 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameApplicationId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameObjectId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdApplicationId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdObjectId 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdSignInName 

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Utilisez la commande pour accorder l’accès New-AzKeyVaultRoleAssignment . L’accès est accordé en affectant le rôle RBAC approprié à ceux-ci au niveau de la bonne étendue. L’objet de l’affectation doit être spécifié. Pour spécifier un utilisateur, utilisez SignInName ou Microsoft Entra paramètres ObjectId. Pour spécifier un groupe de sécurité, utilisez Microsoft Entra paramètre ObjectId. Pour spécifier une application Microsoft Entra, utilisez les paramètres ApplicationId ou ObjectId. Le rôle affecté doit être spécifié à l’aide du paramètre RoleDefinitionName pr RoleDefinitionId. L’étendue à laquelle l’accès est accordé peut être spécifié. Il est défini par défaut sur l’abonnement sélectionné.

L’applet de commande peut appeler en dessous de Microsoft API Graph en fonction des paramètres d’entrée :

  • GET /directoryObjects/{id}
  • GET /users/{id}
  • GET /servicePrincipals/{id}
  • GET /servicePrincipals
  • GET /groups/{id}

Exemples

Exemple 1 :

New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Cet exemple affecte le rôle « Utilisateur de chiffrement Hsm managé » à l’utilisateur « xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxx » dans l’étendue supérieure. Si l’utilisateur souhaite effectuer des opérations sur des clés. Le rôle « Chiffrement Hsm managé * » est requis pour cet utilisateur.

Exemple 2

New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com

RoleDefinitionName               DisplayName                    ObjectType Scope
------------------               -----------                    ---------- -----
Managed HSM Policy Administrator User 1 (user1@microsoft.com)   User       /

Cet exemple affecte le rôle « Administrateur de stratégie HSM managé » à l’utilisateur « »user1@microsoft.com dans l’étendue supérieure.

Paramètres

-ApplicationId

SPN d’application.

Propriétés du paramètre

Type:String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:SPN, NomPrincipalDuService

Jeux de paramètres

DefinitionNameApplicationId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
DefinitionIdApplicationId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Confirm

Vous invite à confirmer avant d’exécuter l’applet de commande.

Propriétés du paramètre

Type:SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:Cf

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Propriétés du paramètre

Type:IAzureContextContainer
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:AzContext, AzureRmContext, AzureCredential

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-HsmName

Nom du HSM.

Propriétés du paramètre

Type:String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:1
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-ObjectId

ID d’objet utilisateur ou groupe.

Propriétés du paramètre

Type:String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:ID, PrincipalId

Jeux de paramètres

DefinitionNameObjectId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
DefinitionIdObjectId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-RoleDefinitionId

ID de rôle auquel le principal est affecté.

Propriétés du paramètre

Type:String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:Identifiant de rôle

Jeux de paramètres

DefinitionIdApplicationId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
DefinitionIdObjectId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
DefinitionIdSignInName
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-RoleDefinitionName

Nom du rôle RBAC auquel attribuer le principal.

Propriétés du paramètre

Type:String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:Nom du rôle

Jeux de paramètres

DefinitionNameSignInName
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
DefinitionNameApplicationId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
DefinitionNameObjectId
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Scope

Étendue à laquelle l’attribution ou la définition de rôle s’applique, par exemple, « / » ou « /keys » ou « /keys/{keyName} ». '/' est utilisé lorsqu’il est omis.

Propriétés du paramètre

Type:String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-SignInName

Utilisateur SignInName.

Propriétés du paramètre

Type:String
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:Courrier électronique, Nom Principal de l'Utilisateur

Jeux de paramètres

DefinitionNameSignInName
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False
DefinitionIdSignInName
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-WhatIf

Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande ne s’exécute pas.

Propriétés du paramètre

Type:SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:Wi

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

Entrées

None

Sorties

PSKeyVaultRoleAssignment