Esporta (0) Stampa
Espandi tutto
Questo argomento non è stato ancora valutato - Valuta questo argomento

Procedura: implementazione del controllo di accesso basato sui ruoli quando si utilizza Windows Azure AD Graph

[Questo argomento è una versione provvisoria della documentazione e potrà essere modificato in futuro. Sono presenti anche argomenti vuoti, utilizzati come segnaposto].

Si applica a:

  • Windows Azure Active Directory (AD) Graph

Riepilogo

In questa procedura si forniscono le procedure dettagliate e i frammenti di codice di 365 Office PowerShell necessari per l'implementazione del controllo di accesso basato sui ruoli quando si utilizza Windows Azure AD Graph.

Sommario

  1. Obiettivi

  2. Panoramica

  3. Riepilogo dei passaggi

  4. Passaggio 1: visualizzazione dei ruoli amministrativi di Service Principal

  5. Passaggio 2: aggiunta di Service Principal a un ruolo

  6. Passaggio 3: rimozione di Service Principal da un ruolo

  7. Argomenti correlati

Obiettivi

  • Visualizzare i ruoli per il Service Principal specificato

  • Aggiungere Service Principal al ruolo amministrativo.

  • Rimuovere Service Principal dal ruolo amministrativo

Panoramica

È possibile limitare l'accesso alle entità di Windows Azure Active Directory quando si tenta di accedervi da applicazioni che utilizzano Windows Azure AD Graph. I ruoli amministrativi di Office 365 vengono utilizzati per fornire controllo di accesso basato sui ruoli alle entità di Windows Azure AD quando queste accedono da applicazioni che utilizzano Windows Azure AD Graph. I ruoli vengono assegnati al Service Principal che viene stabilito per rappresentare l'applicazione Windows Azure AD Graph. È possibile utilizzare i cmdlet di Office 365 PowerShell per gestire i ruoli Service Principal; è possibile visualizzare, aggiungere, rimuovere e aggiornare i ruoli.

Riepilogo dei passaggi

  • Passaggio 1: visualizzazione dei ruoli amministrativi di Service Principal

  • Passaggio 2: aggiunta di Service Principal a un ruolo

  • Passaggio 3: rimozione di Service Principal da un ruolo

Passaggio 1: visualizzazione dei ruoli amministrativi di Service Principal

In questo passaggio si illustra come visualizzare i ruoli assegnati al Service Principal. Il cmdlet Get-MsolUserRole viene utilizzato per recuperare tutti i ruoli amministratore cui appartiene il Service Principal specificato. Questo cmdlet restituirà anche i ruoli di cui l'utente è membro tramite l'appartenenza al gruppo di sicurezza.

Per visualizzare i ruoli

  1. Aprire il prompt dei comandi di Office 365 PowerShell.

  2. Eseguire il cmdlet Get-MsolUserRole. Il comando sarà simile al seguente, ma i parametri saranno diversi:

    C:\PS>Get-MsolUserRole -UserPrincipalName YourServicePrincipal@contoso.com
    

Passaggio 2: aggiunta di Service Principal a un ruolo

In questo passaggio si illustra come aggiungere ruoli a Service Principal. Il cmdlet Add-MsolRoleMember viene utilizzato per aggiungere un Service Principal a un ruolo.

Per aggiungere un ruolo

  1. Aprire il prompt dei comandi di Office 365 PowerShell.

  2. Eseguire il cmdlet Add-MsolRoleMemeber. Il comando sarà simile al seguente, ma i parametri saranno diversi:

    Add-MsolRoleMember -RoleMemberType "ServicePrincipal" -RoleName "Service Support Administrator" -RoleMemberObjectId $appPrincipal.ObjectId
    
    
    $appPrincipal.objectid è l'objectId del Service Principal, che può essere recuperato utilizzando il cmdlet PowerShell riportato di seguito:

    Get-MsolServicePrincipal -AppPrincipalId 584aac2a-e932-4337-9352-2255c52686bb
    
    
    ExtensionData         : System.Runtime.Serialization.ExtensionDataObject
    AccountEnabled        : True
    AppPrincipalId        : 584aac2a-e932-4337-9352-2255c52686bb
    DisplayName           : myapp1
    ObjectId              : 774abbb6-76f8-4e27-98b5-001ec1cb94e9
    ServicePrincipalNames : {appClass/MyApp9.com}
    TrustedForDelegation  : False
    
    
    

Passaggio 3: rimozione di Service Principal da un ruolo

Questo passaggio è necessario solo quando si desidera rimuovere Service Principal da un ruolo. Il cmdlet Remove-MsolRoleMember viene utilizzato per rimuovere un utente da un ruolo di amministratore.

Per rimuovere un ruolo

  1. Aprire il prompt dei comandi di Office 365 PowerShell.

  2. Eseguire il cmdlet Remove-MsolRoleMember. Il comando sarà simile al seguente, ma i parametri saranno diversi:

    C:\PS>Remove-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal  -RoleMemberObjectId $appPrincipal.ObjectId 
    

Argomenti correlati

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.