Test-ServicePrincipalAuthorization
此 cmdlet 仅在基于云的服务中可用。
使用 Test-ServicePrincipalAuthorization cmdlet 测试应用程序的基于角色的访问控制 (RBAC) 授予的访问权限。 有关详细信息,请参阅 Exchange Online 中应用程序的基于角色访问控制。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Test-ServicePrincipalAuthorization
[-Identity] <ServicePrincipalIdParameter>
[-Confirm]
[-Resource <UserIdParameter>]
[-WhatIf]
[<CommonParameters>]
说明
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope True
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit False
Application Contacts.Read Contacts.Read Organization Organization True
此示例测试此服务主体 (名为“DemoB”的应用 ) 是否可以对名为“Mailbox A”的目标邮箱行使其分配的每个权限。范围内的成员身份由 InScope 列指示。
示例 2
PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table
RoleName GrantedPermissions AllowedResourceScope ScopeType InScope
-------- ------------------ -------------------- --------- ------
Application Mail.Read Mail.Read Canadian Employees CustomRecipientScope Not Run
Application Calendars.Read Calendars.Read 4d819ce9-9257-44.. AdministrativeUnit Not Run
Application Contacts.Read Contacts.Read Organization Organization Not Run
此示例测试名为“DemoB”的应用的权利,包括它在哪些范围内拥有哪些权限。 由于命令不使用 Resource 参数,因此不会运行作用域成员身份检查。
参数
-Confirm
适用:Exchange Online、Exchange Online Protection
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:Exchange Online、Exchange Online Protection
Identity 参数指定要测试的服务主体。 可以使用任何唯一标识服务主体的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
- AppId
- ServiceId
参数属性
| 类型: | ServicePrincipalIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Resource
适用:Exchange Online、Exchange Online Protection
Resource 参数指定应用作用域权限的目标邮箱。 可以使用能够唯一标识邮箱的任意值。 例如:
- 名称
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- GUID
参数属性
| 类型: | UserIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Online、Exchange Online Protection
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。