你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

New-AzureADMSRoleDefinition

模块:: AzureAD Module

创建 Azure AD 角色定义。

语法

Default （默认值）

New-AzureADMSRoleDefinition
    [-Description <String>]
    -DisplayName <String>
    [-ResourceScopes <System.Collections.Generic.List`1[System.String]>]
    -IsEnabled <Boolean>
    -RolePermissions <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.RolePermission]>
    [-TemplateId <String>]
    [-Version <String>]
    [<CommonParameters>]

说明

New-AzureADMSRoleDefinition cmdlet 创建 Azure Active Directory （Azure AD）角色定义。

示例

示例 1

PS C:\>
$allowedResourceAction = @()
$allowedResourceAction += @("microsoft.directory/applications/create")
$rolePermission = @{'allowedResourceActions' = $allowedResourceAction}
$rolePermissions = @()
$rolePermissions += $rolePermission

$resourceScopes = @()
$resourceScopes += '/'

New-AzureADMSRoleDefinition -RolePermissions $rolePermissions -IsEnabled $true -DisplayName 'MyRoleDefinition' -ResourceScopes $resourceScopes

Id              : c466024e-f757-4409-a897-d780916814b1
OdataType       :
Description     :
DisplayName     : fgdf
IsBuiltIn       : False
ResourceScopes  : {/}
IsEnabled       : True
RolePermissions : {class RolePermission {
                  AllowedResourceActions:
                  microsoft.directory/applications/create
                    Condition:
                  }
                  }
TemplateId      : f2ef992c-3afb-46b9-b7cf-a126ee74c451
Version         :

此命令在 Azure AD 中创建新角色定义。

参数

-Description

指定角色定义的说明。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-DisplayName

指定角色定义的显示名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-IsEnabled

指定是否启用角色定义。

参数属性

类型:	Boolean
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-ResourceScopes

指定角色定义的资源范围。

参数属性

类型:	List<T>[String]
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-RolePermissions

指定角色定义的权限。

参数属性

类型:	List<T>[Microsoft.Open.MSGraph.Model.RolePermission]
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-TemplateId

指定角色定义的模板 ID。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-Version

指定角色定义的版本。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

CommonParameters

此 cmdlet 支持通用参数：-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。有关详细信息，请参阅 about_CommonParameters。

输出

Microsoft.Open.MSGraph.Model.DirectoryRoleDefinition

备注

请参阅 New-AzureADMSRoleDefinition 到 Microsoft Graph PowerShell 的迁移指南。

反馈

此页面是否有帮助？

通过

New-AzureADMSRoleDefinition

语法

Default （默认值）

说明

示例

示例 1

参数

-Description

参数属性

参数集

-DisplayName

参数属性

参数集

-IsEnabled

参数属性

参数集

-ResourceScopes

参数属性

参数集

-RolePermissions

参数属性

参数集

-TemplateId

参数属性

参数集

-Version

参数属性

参数集

CommonParameters

输出

Microsoft.Open.MSGraph.Model.DirectoryRoleDefinition

备注

反馈