New-AzureADServiceAppRoleAssignment
사용자, 그룹 또는 다른 서비스 주체에 앱 역할을 할당합니다.
구문
Default (기본값)
New-AzureADServiceAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
New-AzureADServiceAppRoleAssignment cmdlet은 리소스 서비스 주체의 앱 역할을 사용자, 그룹 또는 다른 서비스 주체에 할당합니다. 서비스 주체에 할당된 앱 역할을 애플리케이션 권한이라고도 합니다.
비고
여기에 설명된 동작은 매개 변수 없이 호출되거나 Microsoft 소유 애플리케이션 ID를 사용하여 호출된 경우 Connect-AzureAD 에 적용됩니다. 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때의 차이점에 대해 자세히 알아보려면 예제 4 를 참조하세요.
예제
예제 1: 다른 서비스 주체에 앱 역할 할당
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
이 예제에서 클라이언트 서비스 주체에는 리소스 서비스 주체(예: API)에서 정의한 앱 역할(애플리케이션 권한)이 할당됩니다.
-
ObjectId: 리소스 서비스 주체(예: API)의 ObjectId입니다. -
ResourceId: 리소스 서비스 주체(예: API)의 ObjectId입니다. -
Id: 클라이언트 서비스 주체에 할당할 앱 역할(리소스 서비스 주체에 정의됨)의 ID입니다. 리소스 앱00000000-0000-0000-0000-000000000000에 정의된 앱 역할이 없는 경우 . -
PrincipalId: 앱 역할을 할당하는 클라이언트 서비스 주체의 ObjectId입니다.
비고
이 예제는 매개 변수 없이 호출된 경우 Connect-AzureAD 에 적용됩니다. 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때 이 cmdlet이 사용되는 방법을 보려면 예제 4 를 참조하세요.
예제 2: 사용자에게 앱 역할 할당
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $user.ObjectId
이 예제에서 사용자에게 리소스 앱에서 정의한 앱 역할이 할당됩니다.
-
ObjectId: 앱 서비스 주체의 ObjectId입니다. -
ResourceId: 앱 서비스 주체의 ObjectId입니다. -
Id: 사용자에게 할당할 앱 역할(앱의 서비스 주체에 정의됨)의 ID입니다. 리소스 앱에 정의된 앱 역할이 없는 경우 앱이 사용자에게 할당되었음을 나타내는 데 사용할00000000-0000-0000-0000-000000000000수 있습니다. -
PrincipalId: 앱 역할을 할당하는 사용자의 ObjectId입니다.
비고
이 예제는 매개 변수 없이 호출된 경우 Connect-AzureAD 에 적용됩니다. 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때 이 cmdlet이 사용되는 방법을 보려면 예제 4 를 참조하세요.
예제 3: 그룹에 앱 역할 할당
PS C:\> Connect-AzureAD
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $resource.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $group.ObjectId
이 예제에서 그룹에는 리소스 앱에서 정의한 앱 역할이 할당됩니다. 할당된 그룹의 직접 구성원인 모든 사용자는 앱 역할이 할당된 것으로 간주됩니다.
-
ObjectId: 앱 서비스 주체의 ObjectId입니다. -
ResourceId: 앱 서비스 주체의 ObjectId입니다. -
Id: 그룹에 할당할 앱 역할의 ID(앱의 서비스 주체에 정의됨)입니다. 리소스 앱에 정의된 앱 역할이 없는 경우 앱이 그룹에 할당되었음을 나타내는 데 사용할00000000-0000-0000-0000-000000000000수 있습니다. -
PrincipalId: 앱 역할을 할당하는 그룹의 ObjectId입니다.
비고
이 예제는 매개 변수 없이 호출된 경우 Connect-AzureAD 에 적용됩니다. 고객 소유 앱 등록 또는 서비스 ID를 사용하여 연결할 때 이 cmdlet이 사용되는 방법을 보려면 예제 4 를 참조하세요.
예제 4: 고객 소유 앱 또는 서비스 ID를 사용하여 연결하는 경우
PS C:\> Connect-AzureAD -TenantId $tenantOrDomain -ApplicationId $appId -CertificateThumbprint $thumb
PS C:\> New-AzureADServiceAppRoleAssignment -ObjectId $client.ObjectId -ResourceId $resource.ObjectId -Id $appRole.Id -PrincipalId $client.ObjectId
이 cmdlet의 동작은 다음을 포함하여 고객 소유 앱 등록 또는 서비스 ID를 사용하여 Azure AD PowerShell 모듈에 연결할 때 변경됩니다.
- 서비스 주체로 연결하는 경우
- 고객 소유 앱 등록 또는 서비스 ID에 대해 얻은 액세스 토큰과 함께 매개 변수를
AadAccessToken사용하는 경우.
이러한 상황에서 이 cmdlet은 및 PrincipalId 매개 변수로 ObjectId 식별되는 다른 서비스 주체에 앱 역할을 할당하는 데만 사용됩니다.
-
ObjectId: 앱 역할을 할당하는 클라이언트 서비스 주체의 ObjectId입니다. -
ResourceId: 리소스 서비스 주체(예: API)의 ObjectId입니다. -
Id: 클라이언트 서비스 주체에 할당할 앱 역할(리소스 서비스 주체에 정의됨)의 ID입니다. 리소스 앱00000000-0000-0000-0000-000000000000에 정의된 앱 역할이 없는 경우 . -
PrincipalId: 앱 역할을 할당하는 클라이언트 서비스 주체의 ObjectId입니다.
고객 소유 앱 또는 서비스 ID를 사용하여 연결하는 경우 New-AzureADUserAppRoleAssignment 및 New-AzureADGroupAppRoleAssignment 를 사용하여 각각 사용자 및 그룹에 대한 앱 역할 할당을 만듭니다.
매개 변수
-Id
할당할 앱 역할(리소스 서비스 주체에 정의됨)의 ID를 지정합니다. 리소스 앱에 정의된 앱 역할이 없는 경우 앱 역할을 지정하지 않고 리소스 앱 또는 서비스의 할당을 나타내는 데 사용할 00000000-0000-0000-0000-000000000000 수 있습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-InformationAction
이 cmdlet이 정보 이벤트에 응답하는 방법을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- 계속
- 무시
- 문의하다
- 조용히 계속
- 중지
- 일시 중단하십시오
매개 변수 속성
| 형식: | ActionPreference |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | infa |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-InformationVariable
정보 변수를 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | iv |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ObjectId
사용자, 그룹 또는 다른 서비스 주체에 할당될 리소스 서비스 주체(예: 앱 또는 API)의 ObjectId를 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-PrincipalId
앱 역할이 할당되는 사용자, 그룹 또는 기타 서비스 주체의 ObjectId를 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ResourceId
사용자, 그룹 또는 다른 서비스 주체에 할당될 리소스 서비스 주체(예: 앱 또는 API)의 ObjectId를 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
참고
Microsoft Graph PowerShell에 대한 New-AzureADServiceAppRoleAssignment에 대한 마이그레이션 가이드 를 참조하세요.