Get-EntraUserAppRoleAssignment

获取用户应用程序角色分配。

语法

Default (默认值)

Get-EntraUserAppRoleAssignment

    -UserId <String>
    [-All]
    [-Top <Int32>]
    [-Property <String[]>]
    [<CommonParameters>]

说明

Get-EntraUserAppRoleAssignment cmdlet 获取用户应用程序角色分配。

若要在使用工作或学校帐户的委派方案中执行此操作,登录用户必须具有以下最低特权角色之一或具有必要权限的自定义角色之一:

  • 来宾邀请者 - 仅读取用户的应用角色分配
  • 目录读取器
  • 目录同步帐户 - 用于 Microsoft Entra Connect 和 Microsoft Entra Cloud Sync 服务
  • 目录生成器
  • 混合标识管理员
  • 身份治理管理员
  • 特权角色管理员
  • 用户管理员
  • 应用程序管理员
  • 云应用程序管理员

示例

示例 1:获取用户应用程序角色分配

Connect-Entra -Scopes 'AppRoleAssignment.ReadWrite.All', 'Directory.Read.All'
Get-EntraUserAppRoleAssignment -UserId 'SawyerM@contoso.com'
DeletedDateTime   Id                                        AppRoleId                              CreatedDateTime       PrincipalDisplayName  PrincipalId                          PrincipalType  ResourceDisplayName
---------------   --                                        ---------                              ---------------       --------------------  -----------                          -------------  -------------------
                  0ekrQWAUYUCO7cyiA_A1bC2dE3fH4i            00001111-aaaa-2222-bbbb-3333cccc4444  31-07-2023 04:29:57  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-1
                  0ekrQWAUYUCO7cyiA_C2dE3fH4iJ5k            11112222-bbbb-3333-cccc-4444dddd5555  12-07-2023 10:09:17  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-2
                  0ekrQWAUYUCO7cyiA_H4iJ5kL6mN7o            22223333-cccc-4444-dddd-5555eeee6666  13-09-2023 16:41:53  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-5
                  0ekrQWAUYUCO7cyiA_J5kL6mN7oP8q            33334444-dddd-5555-eeee-6666ffff7777  13-09-2023 17:28:17  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-7

此示例检索$UserId用户的用户应用程序角色分配。 可以使用该命令 Get-EntraUser 获取服务主体对象 ID。

  • -UserId 参数指定用户的对象 ID(作为 UserPrincipalName 或 ObjectId)。

示例 2:获取所有应用程序角色分配

Connect-Entra -Scopes 'AppRoleAssignment.ReadWrite.All', 'Directory.Read.All'
Get-EntraUserAppRoleAssignment -UserId 'SawyerM@contoso.com' -All
DeletedDateTime   Id                                        AppRoleId                              CreatedDateTime       PrincipalDisplayName  PrincipalId                          PrincipalType  ResourceDisplayName
---------------   --                                        ---------                              ---------------       --------------------  -----------                          -------------  -------------------
                  0ekrQWAUYUCO7cyiA_A1bC2dE3fH4i            00001111-aaaa-2222-bbbb-3333cccc4444  31-07-2023 04:29:57  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-1
                  0ekrQWAUYUCO7cyiA_C2dE3fH4iJ5k            11112222-bbbb-3333-cccc-4444dddd5555  12-07-2023 10:09:17  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-2
                  0ekrQWAUYUCO7cyiA_H4iJ5kL6mN7o            22223333-cccc-4444-dddd-5555eeee6666  13-09-2023 16:41:53  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-5
                  0ekrQWAUYUCO7cyiA_J5kL6mN7oP8q            33334444-dddd-5555-eeee-6666ffff7777  13-09-2023 17:28:17  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-7

此示例演示如何检索指定用户的所有应用程序角色分配。

  • -UserId 参数指定用户的对象 ID(作为 UserPrincipalName 或 ObjectId)。

示例 3:获取前两个应用程序角色分配

Connect-Entra -Scopes 'AppRoleAssignment.ReadWrite.All', 'Directory.Read.All'
Get-EntraUserAppRoleAssignment -UserId 'SawyerM@contoso.com' -Top 2
DeletedDateTime   Id                                        AppRoleId                              CreatedDateTime       PrincipalDisplayName  PrincipalId                          PrincipalType  ResourceDisplayName
---------------   --                                        ---------                              ---------------       --------------------  -----------                          -------------  -------------------
                  0ekrQWAUYUCO7cyiA_A1bC2dE3fH4i            00001111-aaaa-2222-bbbb-3333cccc4444  31-07-2023 04:29:57  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-1
                  0ekrQWAUYUCO7cyiA_C2dE3fH4iJ5k            11112222-bbbb-3333-cccc-4444dddd5555  12-07-2023 10:09:17  Sawyer Miller         aaaaaaaa-bbbb-cccc-1111-222222222222 User           Test-App-2

此示例演示如何检索指定用户的前两个应用程序角色分配。 您可以将 -Limit 用作 -Top 的别名。

  • -UserId 参数指定用户的对象 ID(作为 UserPrincipalName 或 ObjectId)。

示例 4:获取具有所选属性的应用程序角色分配

Connect-Entra -Scopes 'AppRoleAssignment.ReadWrite.All', 'Directory.Read.All'
Get-EntraUserAppRoleAssignment -UserId 'SawyerM@contoso.com' -Property Id,
    CreatedDateTime, PrincipalDisplayName, PrincipalType |
    Select-Object Id, CreatedDateTime, PrincipalDisplayName, PrincipalType
Id                                          CreatedDateTime        PrincipalDisplayName  PrincipalType
--                                          ----------------        -------------------- --------------
0ekrQWAUYUCO7cyiA_A1bC2dE3fH4i              7/30/2024 5:59:16 PM    Sawyer Miller         User
0ekrQWAUYUCO7cyiA_C2dE3fH4iJ5k              9/19/2024 7:13:24 AM    Contoso IT Support    Group

此示例演示如何检索具有所选属性的指定用户的应用程序角色分配。

  • -UserId 参数指定用户的对象 ID(作为 UserPrincipalName 或 ObjectId)。

参数

-All

列出所有页面。

参数属性

类型:System.Management.Automation.SwitchParameter
默认值:False
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Property

指定要返回的属性。

参数属性

类型:

System.String[]

默认值:None
支持通配符:False
不显示:False
别名:Select

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Top

指定要返回的最大记录数。

参数属性

类型:System.Int32
默认值:None
支持通配符:False
不显示:False
别名:Limit

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-UserId

指定Microsoft Entra ID中的用户 ID(作为 UserPrincipalName 或 ObjectId)。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:对象标识符 (ObjectId), UPN, Identity, UserPrincipalName

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters