New-AzKeyVaultRoleAssignment
지정된 범위에서 지정된 주체에 지정된 RBAC 역할을 할당합니다.
구문
DefinitionNameSignInName (기본값)
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-SignInName <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameApplicationId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ApplicationId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameObjectId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ObjectId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdApplicationId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ApplicationId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdObjectId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ObjectId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdSignInName
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-SignInName <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
명령을 New-AzKeyVaultRoleAssignment 사용하여 액세스 권한을 부여합니다.
적절한 범위에서 적절한 RBAC 역할을 할당하여 액세스 권한을 부여합니다.
과제의 주체를 지정해야 합니다.
사용자를 지정하려면 SignInName 또는 Microsoft Entra ObjectId 매개 변수를 사용합니다.
보안 그룹을 지정하려면 Microsoft Entra ObjectId 매개 변수를 사용합니다.
Microsoft Entra 애플리케이션을 지정하려면 ApplicationId 또는 ObjectId 매개 변수를 사용합니다.
할당되는 역할은 RoleDefinitionName pr RoleDefinitionId 매개 변수를 사용하여 지정해야 합니다. 액세스 권한이 부여되는 범위를 지정할 수 있습니다. 기본값은 선택한 구독으로 설정됩니다.
cmdlet은 입력 매개 변수에 따라 Microsoft Graph API 아래에서 호출할 수 있습니다.
GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /servicePrincipals
GET /groups/{id}
예제
예제 1
New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
이 예제에서는 최상위 범위의 사용자 "xxxxxxxx-xxxx-xxxx-xxxx-xx"에 "관리형 Hsm Crypto User" 역할을 할당합니다. 사용자가 키에 대한 작업을 수행하려는 경우 해당 사용자에게는 "관리형 Hsm Crypto *" 역할이 필요합니다.
예제 2
New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Policy Administrator User 1 (user1@microsoft.com) User /
이 예제에서는 최상위 범위의 사용자 ""에 "user1@microsoft.com관리형 HSM 정책 관리자" 역할을 할당합니다.
매개 변수
-ApplicationId
앱 SPN입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: SPN, 서비스 주체 이름
매개 변수 집합
DefinitionNameApplicationId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
DefinitionIdApplicationId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: cf(cf)
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DefaultProfile
Azure 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-HsmName
HSM의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: 1 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ObjectId
사용자 또는 그룹 개체 ID입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 아이디, 프린시펄 ID
매개 변수 집합
DefinitionNameObjectId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
DefinitionIdObjectId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-RoleDefinitionId
보안 주체가 할당된 역할 ID입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: RoleId
매개 변수 집합
DefinitionIdApplicationId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
DefinitionIdObjectId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
DefinitionIdSignInName
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-RoleDefinitionName
보안 주체를 할당할 RBAC 역할의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 역할 이름
매개 변수 집합
DefinitionNameSignInName
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
DefinitionNameApplicationId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
DefinitionNameObjectId
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-Scope
역할 할당 또는 정의가 적용되는 범위(예: '/' 또는 '/keys' 또는 '/keys/{keyName}')입니다.
'/'는 생략할 때 사용됩니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SignInName
사용자 SignInName입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 전자 메일, 사용자 주 이름
매개 변수 집합
DefinitionNameSignInName
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
DefinitionIdSignInName
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요.
cmdlet이 실행되지 않습니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: 위스콘신
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
None
출력
