New-AzManagedServicesEligibleAuthorizationObject

Modul:: Az.ManagedServices Module

Skapa ett minnesinternt objekt för EligibleAuthorization

Syntax

Default (Standard)

New-AzManagedServicesEligibleAuthorizationObject
    -PrincipalId <String>
    -RoleDefinitionId <String>
    [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
    [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
    [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
    [-PrincipalIdDisplayName <String>]
    [<CommonParameters>]

Description

Skapa ett minnesinternt objekt för EligibleAuthorization

Exempel

Exempel 1: Skapar nytt Azure Lighthouse berättigat auktoriseringsobjekt som ska användas med registreringsdefinition

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Skapar ett nytt Azure Lighthouse berättigat auktoriseringsobjekt som ska användas med registreringsdefinitionen.

Exempel 2: Skapa ny Azure Lighthouse berättigad auktorisering med JustInTime-inställningar

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Skapar ett nytt Azure Lighthouse berättigat auktoriseringsobjekt med JIT-inställningar (JustInTime).

Parametrar

-JustInTimeAccessPolicyManagedByTenantApprover

Listan över managedByTenant-godkännare för den berättigade auktoriseringen. Information om hur du skapar finns i AVSNITTET ANTECKNINGAR för EGENSKAPERNA JUSTINTIMEACCESSPOLICYMANAGEDBYTENANTAPPROVER och skapa en hash-tabell.

Parameteregenskaper

Typ:	IEligibleApprover[]
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

-JustInTimeAccessPolicyMaximumActivationDuration

Den maximala åtkomstvaraktigheten i ISO 8601-format för just-in-time-åtkomstbegäranden.

Parameteregenskaper

Typ:	TimeSpan
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

-JustInTimeAccessPolicyMultiFactorAuthProvider

Multifaktorauktoriseringsprovidern som ska användas för just-in-time-åtkomstbegäranden.

Parameteregenskaper

Typ:	MultiFactorAuthProvider
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

-PrincipalId

Identifieraren för Azure Active Directory huvudnamn.

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	True
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

-PrincipalIdDisplayName

Visningsnamnet för Azure Active Directory huvudnamn.

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	False
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

-RoleDefinitionId

Identifieraren för den Azure inbyggda rollen som definierar de behörigheter som Azure Active Directory huvudnamn ska ha för det planerade omfånget.

Parameteregenskaper

Typ:	String
Standardvärde:	None
Stöder jokertecken:	False
DontShow:	False

Parameteruppsättningar

(All)

Position:	Named
Obligatorisk:	True
Värde från pipeline:	False
Värde från pipeline efter egenskapsnamn:	False
Värde från återstående argument:	False

CommonParameters

Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.

Utdata

EligibleAuthorization

Feedback

Var den här sidan till hjälp?