New-AzureADUserAppRoleAssignment
Asigna un usuario a un rol de aplicación.
Sintaxis
Default (Es el valor predeterminado).
New-AzureADUserAppRoleAssignment
-ObjectId <String>
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
-Id <String>
-PrincipalId <String>
-ResourceId <String>
[<CommonParameters>]
Description
El cmdlet New-AzureADUserAppRoleAssignment asigna a un usuario a un rol de aplicación en Azure Active Directory (AD).
Ejemplos
Ejemplo 1: Asignar un usuario a una aplicación sin roles
# Get AppId of the app to assign the user to
$appId = Get-AzureADApplication -SearchString "<Your App's display name>"
# Get the user to be added
$user = Get-AzureADUser -searchstring "<Your user's UPN>"
# Get the service principal for the app you want to assign the user to
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
# Create the user app role assignment
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $servicePrincipal.ObjectId -Id ([Guid]::Empty)
Este comando asigna un usuario a una aplicación que no lo hace; no tienen ningún papel.
Ejemplo 2: Asignar un usuario a un rol específico dentro de una aplicación
$username = "<You user's UPN>"
$appname = "<Your App's display name>"
$spo = Get-AzureADServicePrincipal -Filter "Displayname eq '$appname'"
$user = Get-AzureADUser -ObjectId $username
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $spo.ObjectId -Id $spo.Approles[1].id
Este cmdlet asigna al usuario especificado el rol de aplicación cuyo identificador se especifica con $spo. Approles[1].id. Consulte la descripción del parámetro -Id para obtener más información sobre cómo recuperar roles de aplicación para una aplicación.
Parámetros
-Id
El identificador del rol de aplicación que se va a asignar. Proporcione un GUID vacío al crear una nueva asignación de roles de aplicación para una aplicación que no tiene ningún rol o el identificador del rol que se va a asignar al usuario.
Puede recuperar los roles de la aplicación examinando la propiedad AppRoles del objeto de aplicación:
Get-AzureadApplication -SearchString "Nombre para mostrar de su aplicación" | seleccione Approles | Fl
Este cmdlet devuelve la lista de roles definidos en una aplicación:
AppRoles: {class AppRole { AllowedMemberTypes: System.Collections.Generic.List1[System.String] Descripción: <descripción de este rol> DisplayName: <nombre para mostrar de este rol> Id: 97e244a2-6ccd-4312-9de6-ecb21884c9f7 IsEnabled: True Value: <valor que se transmitirá como notificación en un token para este rol> } }
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-InformationAction
Especifica cómo responde este cmdlet a un evento de información. Los valores aceptables para este parámetro son:
- Continue
- Ignorar
- Inquire
- ContinuarSilenciosamente
- Parar
- Suspender
Propiedades del parámetro
| Tipo: | ActionPreference |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | infa |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-InformationVariable
Especifica una variable de información.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Iv |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ObjectId
Especifica el identificador del usuario (como UPN u ObjectId) en Azure AD al que se va a asignar el nuevo rol de aplicación
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-PrincipalId
Identificador de objeto de la entidad de seguridad a la que se asigna el nuevo rol de aplicación. Al asignar un nuevo rol a un usuario, proporcione el ID de objeto del usuario.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ResourceId
Identificador de objeto de la entidad de servicio de la aplicación a la que se asigna el rol de usuario.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Notas
Consulte la guía de migración de New-AzureADUserAppRoleAssignment a Microsoft Graph PowerShell.