New-AzManagedServicesEligibleAuthorizationObject

Модуль:
Az.ManagedServices Module

Создание объекта в памяти для EligibleAuthorization

Синтаксис

Default (По умолчанию) 

New-AzManagedServicesEligibleAuthorizationObject
    -PrincipalId <String>
    -RoleDefinitionId <String>
    [-JustInTimeAccessPolicyManagedByTenantApprover <IEligibleApprover[]>]
    [-JustInTimeAccessPolicyMaximumActivationDuration <TimeSpan>]
    [-JustInTimeAccessPolicyMultiFactorAuthProvider <MultiFactorAuthProvider>]
    [-PrincipalIdDisplayName <String>]
    [<CommonParameters>]

Описание

Создание объекта в памяти для EligibleAuthorization

Примеры

Пример 1. Создает новый Azure Lighthouse подходящий объект авторизации для использования с определением регистрации

New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

PrincipalId                          PrincipalIdDisplayName RoleDefinitionId
-----------                          ---------------------- ----------------
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Test user              xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Создает новый Azure Lighthouse подходящий объект авторизации для использования с определением регистрации.

Пример 2. Создание новой Azure Lighthouse допустимой авторизации с помощью параметров JustInTime

$approver = New-AzManagedServicesEligibleApproverObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Approver group"

$eligibleAuth = New-AzManagedServicesEligibleAuthorizationObject -PrincipalId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -PrincipalIdDisplayName "Test user" -RoleDefinitionId "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" -JustInTimeAccessPolicyManagedByTenantApprover $approver -JustInTimeAccessPolicyMultiFactorAuthProvider Azure -JustInTimeAccessPolicyMaximumActivationDuration 0:30

$eligibleAuth | Format-List -Property PrinciPalId, PrincipalIdDisplayName, RoleDefinitionId, JustInTimeAccessPolicyManagedByTenantApprover, JustInTimeAccessPolicyMultiFactorAuthProvider, JustInTimeAccessPolicyMaximumActivationDuration

PrincipalId                                     : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
PrincipalIdDisplayName                          : Test user
RoleDefinitionId                                : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
JustInTimeAccessPolicyManagedByTenantApprover   : {Approver group}
JustInTimeAccessPolicyMultiFactorAuthProvider   : Azure
JustInTimeAccessPolicyMaximumActivationDuration : 00:30:00

Создает новый Azure Lighthouse подходящий объект авторизации с параметрами JIT JustInTime.

Параметры

-JustInTimeAccessPolicyManagedByTenantApprover

Список утверждающих managedByTenant для соответствующей авторизации. Сведения о создании см. в разделе NOTES для свойств JUSTINTIMEACCESSACCESSPOLICYMANAGEDBYTENANTAPPROVER и создания хэш-таблицы.

Свойства параметров

Тип:

IEligibleApprover[]

Default value:None
Поддерживаются подстановочные знаки:False
DontShow:False

Наборы параметров

(All)
Position:Named
Обязательно:False
Значение из конвейера:False
Значение из конвейера по имени свойства:False
Значение из оставшихся аргументов:False

-JustInTimeAccessPolicyMaximumActivationDuration

Максимальная длительность доступа в формате ISO 8601 для JIT-запросов на доступ.

Свойства параметров

Тип:TimeSpan
Default value:None
Поддерживаются подстановочные знаки:False
DontShow:False

Наборы параметров

(All)
Position:Named
Обязательно:False
Значение из конвейера:False
Значение из конвейера по имени свойства:False
Значение из оставшихся аргументов:False

-JustInTimeAccessPolicyMultiFactorAuthProvider

Поставщик многофакторной авторизации, используемый для JIT-запросов доступа.

Свойства параметров

Тип:MultiFactorAuthProvider
Default value:None
Поддерживаются подстановочные знаки:False
DontShow:False

Наборы параметров

(All)
Position:Named
Обязательно:False
Значение из конвейера:False
Значение из конвейера по имени свойства:False
Значение из оставшихся аргументов:False

-PrincipalId

Идентификатор субъекта Azure Active Directory.

Свойства параметров

Тип:String
Default value:None
Поддерживаются подстановочные знаки:False
DontShow:False

Наборы параметров

(All)
Position:Named
Обязательно:True
Значение из конвейера:False
Значение из конвейера по имени свойства:False
Значение из оставшихся аргументов:False

-PrincipalIdDisplayName

Отображаемое имя субъекта Azure Active Directory.

Свойства параметров

Тип:String
Default value:None
Поддерживаются подстановочные знаки:False
DontShow:False

Наборы параметров

(All)
Position:Named
Обязательно:False
Значение из конвейера:False
Значение из конвейера по имени свойства:False
Значение из оставшихся аргументов:False

-RoleDefinitionId

Идентификатор встроенной роли Azure, которая определяет разрешения, которые субъект Azure Active Directory будет иметь в проецируемых областях.

Свойства параметров

Тип:String
Default value:None
Поддерживаются подстановочные знаки:False
DontShow:False

Наборы параметров

(All)
Position:Named
Обязательно:True
Значение из конвейера:False
Значение из конвейера по имени свойства:False
Значение из оставшихся аргументов:False

CommonParameters

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.

Выходные данные

EligibleAuthorization