Test-ServicePrincipalAuthorization

模块:: ExchangePowerShell

适用于:: Exchange Online, Exchange Online Protection

此 cmdlet 仅在基于云的服务中可用。

使用 Test-ServicePrincipalAuthorization cmdlet 测试应用程序的基于角色的访问控制 (RBAC) 授予的访问权限。有关详细信息，请参阅 Exchange Online 中应用程序的基于角色访问控制。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

Test-ServicePrincipalAuthorization
    [-Identity] <ServicePrincipalIdParameter>
    [-Confirm]
    [-Resource <UserIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

说明

您必须先获得权限，然后才能运行此 cmdlet。虽然本主题中列出了此 cmdlet 的所有参数，但如果这些参数并未包含在分配给您的权限中，那么您将无法使用这些参数。若要查找在贵组织中运行任何 cmdlet 或参数所需的权限，请参阅 Find the permissions required to run any Exchange cmdlet。

示例

示例 1

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" -Resource "Mailbox A" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     True
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       False
Application Contacts.Read     Contacts.Read               Organization                 Organization             True

此示例测试此服务主体 (名为“DemoB”的应用 ) 是否可以对名为“Mailbox A”的目标邮箱行使其分配的每个权限。范围内的成员身份由 InScope 列指示。

示例 2

PS C:\> Test-ServicePrincipalAuthorization -Identity "DemoB" | Format-Table

RoleName                      GrantedPermissions          AllowedResourceScope        ScopeType                 InScope
--------                      ------------------          --------------------        ---------                 ------
Application Mail.Read         Mail.Read                   Canadian Employees           CustomRecipientScope     Not Run
Application Calendars.Read    Calendars.Read              4d819ce9-9257-44..           AdministrativeUnit       Not Run
Application Contacts.Read     Contacts.Read               Organization                 Organization             Not Run

此示例测试名为“DemoB”的应用的权利，包括它在哪些范围内拥有哪些权限。由于命令不使用 Resource 参数，因此不会运行作用域成员身份检查。

参数

-Confirm

适用：Exchange Online、Exchange Online Protection

保留此参数以供 Microsoft 内部使用。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Identity

适用：Exchange Online、Exchange Online Protection

Identity 参数指定要测试的服务主体。可以使用任何唯一标识服务主体的值。例如：

名称
可分辨名称 (DN)
GUID
AppId
ServiceId

类型:	ServicePrincipalIdParameter
Position:	0
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-Resource

适用：Exchange Online、Exchange Online Protection

Resource 参数指定应用作用域权限的目标邮箱。可以使用能够唯一标识邮箱的任意值。例如：

名称
可分辨名称 (DN)
可分辨名称 (DN)
GUID

类型:	UserIdParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-WhatIf

适用：Exchange Online、Exchange Online Protection

保留此参数以供 Microsoft 内部使用。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

通过

Test-ServicePrincipalAuthorization

语法

说明

示例

示例 1

示例 2

参数

-Confirm

-Identity

-Resource

-WhatIf

反馈