New-AzKeyVaultRoleAssignment

Módulo:: Az.KeyVault Module

Atribui a função RBAC especificada à entidade de segurança especificada, no escopo especificado.

Sintaxe

DefinitionNameSignInName (Default)

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameApplicationId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionNameObjectId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionName <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdApplicationId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ApplicationId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdObjectId

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -ObjectId <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

DefinitionIdSignInName

New-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleDefinitionId <String>
    -SignInName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Use o New-AzKeyVaultRoleAssignment comando para conceder acesso. O acesso é concedido atribuindo a função RBAC apropriada a eles no escopo certo. O assunto da atribuição deve ser especificado. Para especificar um usuário, use os parâmetros SignInName ou Microsoft Entra ObjectId. Para especificar um grupo de segurança, use Microsoft Entra parâmetro ObjectId. E para especificar um aplicativo Microsoft Entra, use os parâmetros ApplicationId ou ObjectId. A função que está sendo atribuída deve ser especificada usando o parâmetro RoleDefinitionName pr RoleDefinitionId. O escopo no qual o acesso está sendo concedido pode ser especificado. Ele usa como padrão a assinatura selecionada.

O cmdlet pode chamar abaixo da Microsoft API do Graph de acordo com os parâmetros de entrada:

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /servicePrincipals
GET /groups/{id}

Exemplos

Exemplo 1

New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Este exemplo atribui a função "Managed Hsm Crypto User" ao usuário "xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx" no escopo superior. Se o usuário quiser executar operações em chaves. A função "Managed Hsm Crypto *" é necessária para esse usuário.

Exemplo 2

New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com

RoleDefinitionName               DisplayName                    ObjectType Scope
------------------               -----------                    ---------- -----
Managed HSM Policy Administrator User 1 (user1@microsoft.com)   User       /

Este exemplo atribui a função "Administrador de Política de HSM Gerenciado" ao usuário "user1@microsoft.com" no escopo superior.

Parâmetros

-ApplicationId

O SPN do aplicativo.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	SPN, NomePrincipalDoServiço

Conjuntos de parâmetros

DefinitionNameApplicationId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

DefinitionIdApplicationId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Propriedades do parâmetro

Tipo:	SwitchParameter
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	cf

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usadas para comunicação com Azure.

Propriedades do parâmetro

Tipo:	IAzureContextContainer
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-HsmName

Nome do HSM.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	1
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-ObjectId

A ID do objeto de usuário ou grupo.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	ID, PrincipalId

Conjuntos de parâmetros

DefinitionNameObjectId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

DefinitionIdObjectId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-RoleDefinitionId

A ID da função à qual a entidade de segurança está atribuída.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	RoleId

Conjuntos de parâmetros

DefinitionIdApplicationId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

DefinitionIdObjectId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

DefinitionIdSignInName

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-RoleDefinitionName

Nome da função RBAC com a qual atribuir a entidade de segurança.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	Nome da Função

Conjuntos de parâmetros

DefinitionNameSignInName

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

DefinitionNameApplicationId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

DefinitionNameObjectId

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-Scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, '/' ou '/keys' ou '/keys/{keyName}'. '/' é usado quando omitido.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-SignInName

O usuário SignInName.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	Email, Nome Principal do Usuário

Conjuntos de parâmetros

DefinitionNameSignInName

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

DefinitionIdSignInName

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Propriedades do parâmetro

Tipo:	SwitchParameter
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	wi

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Compartilhar via

New-AzKeyVaultRoleAssignment

Sintaxe

DefinitionNameSignInName (Default)

DefinitionNameApplicationId

DefinitionNameObjectId

DefinitionIdApplicationId

DefinitionIdObjectId

DefinitionIdSignInName

Description

Exemplos

Exemplo 1

Exemplo 2

Parâmetros

-ApplicationId

Propriedades do parâmetro

Conjuntos de parâmetros

-Confirm

Propriedades do parâmetro

Conjuntos de parâmetros

-DefaultProfile

Propriedades do parâmetro

Conjuntos de parâmetros

-HsmName

Propriedades do parâmetro

Conjuntos de parâmetros

-ObjectId

Propriedades do parâmetro

Conjuntos de parâmetros

-RoleDefinitionId

Propriedades do parâmetro

Conjuntos de parâmetros

-RoleDefinitionName

Propriedades do parâmetro

Conjuntos de parâmetros

-Scope

Propriedades do parâmetro

Conjuntos de parâmetros

-SignInName

Propriedades do parâmetro

Conjuntos de parâmetros

-WhatIf

Propriedades do parâmetro

Conjuntos de parâmetros

CommonParameters

Entradas

None

Saídas

PSKeyVaultRoleAssignment

Comentários