New-AzKeyVaultRoleAssignment
Назначает указанную роль RBAC указанному субъекту в указанной области.
Синтаксис
DefinitionNameSignInName (по умолчанию)
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-SignInName <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameApplicationId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ApplicationId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameObjectId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ObjectId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdApplicationId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ApplicationId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdObjectId
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ObjectId <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdSignInName
New-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-SignInName <String>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
New-AzKeyVaultRoleAssignment Используйте команду для предоставления доступа.
Доступ предоставляется путем назначения соответствующей роли RBAC им в правой области.
Необходимо указать тему назначения.
Чтобы указать пользователя, используйте параметры SignInName или Microsoft Entra ObjectId.
Чтобы указать группу безопасности, используйте параметр Microsoft Entra ObjectId.
Чтобы указать приложение Microsoft Entra, используйте параметры ApplicationId или ObjectId.
Роль, которую назначается, необходимо указать с помощью параметра RoleDefinitionName pr RoleDefinitionId. Область предоставления доступа может быть указана. По умолчанию используется выбранная подписка.
Командлет может вызвать ниже API Microsoft Graph в соответствии с входным параметрами:
GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /servicePrincipals
GET /groups/{id}
Примеры
Пример 1
New-AzKeyVaultRoleAssignment -HsmName bez-hsm -RoleDefinitionName "Managed Hsm Crypto User" -ObjectId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
В этом примере роль "Управляемый пользователь шифрования Hsm" назначает пользователю xxxx-xxxx-xxxx-xxxx-xxxx-xxxx в верхней области. Если пользователь хочет выполнять операции с ключами. Роль "Managed Hsm Crypto *" требуется для этого пользователя.
Пример 2
New-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName [email protected]
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Policy Administrator User 1 ([email protected] ) User /
В этом примере роль "Администратор политики управляемого устройства HSM" назначает пользователю "[email protected] " в верхней области.
Параметры
-ApplicationId
Имя участника-службы приложения.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: имя участника-службы, ServicePrincipalName
Наборы параметров
DefinitionNameApplicationId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
DefinitionIdApplicationId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: cf
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
Свойства параметра
Тип: IAzureContextContainer
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-HsmName
Имя HSM.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: 1 Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-ObjectId
Идентификатор объекта пользователя или группы.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: Идентификатор, PrincipalId
Наборы параметров
DefinitionNameObjectId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
DefinitionIdObjectId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-RoleDefinitionId
Идентификатор роли, которому назначен субъект.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: RoleId
Наборы параметров
DefinitionIdApplicationId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
DefinitionIdObjectId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
DefinitionIdSignInName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-RoleDefinitionName
Имя роли RBAC для назначения субъекта.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: НазваниеРоли
Наборы параметров
DefinitionNameSignInName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
DefinitionNameApplicationId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
DefinitionNameObjectId
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-Scope
Область, к которой применяется назначение или определение роли, например "/" или "/keys" или "/keys/{keyName}".
Значение '/' используется при опущении.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-SignInName
Имя пользователя SignInName.
Свойства параметра
Тип: String
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: Адрес электронной почты, ОсновноеИмяПользователя
Наборы параметров
DefinitionNameSignInName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
DefinitionIdSignInName
Position: Named Обязательно: True Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
-WhatIf
Показывает, что произойдет, если командлет будет запущен.
Командлет не запускается.
Свойства параметра
Тип: SwitchParameter
Default value: None Поддерживаются подстановочные знаки: False DontShow: False Aliases: wi
Наборы параметров
(All)
Position: Named Обязательно: False Значение из конвейера: False Значение из конвейера по имени свойства: False Значение из оставшихся аргументов: False
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters .
None
Выходные данные
