Get-AzureRmRoleAssignment
Zobrazí seznam přiřazení rolí Azure RBAC v zadaném oboru. Ve výchozím nastavení zobrazí seznam všech přiřazení rolí ve vybraném předplatném Azure. Pomocí příslušných parametrů můžete vypsat přiřazení konkrétnímu uživateli nebo vypsat přiřazení pro konkrétní skupinu prostředků nebo prostředek.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
[-ObjectId <Guid>]
-RoleDefinitionId <Guid>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Pomocí příkazu Get-AzureRMRoleAssignment zobrazte seznam všech přiřazení rolí, která jsou v oboru platná. Pokud nezadáte žádné parametry, tento příkaz vrátí všechna přiřazení rolí v rámci předplatného. Tento seznam lze filtrovat pomocí parametrů filtrování pro objekt zabezpečení, roli a obor. Musí být zadán předmět přiřazení. Pokud chcete zadat uživatele, použijte parametry SignInName nebo Microsoft Entra ObjectId. Pokud chcete zadat skupinu zabezpečení, použijte parametr Microsoft Entra ObjectId. A pokud chcete zadat aplikaci Microsoft Entra, použijte parametry ServicePrincipalName nebo ObjectId. Přiřazenou roli je nutné zadat pomocí parametru RoleDefinitionName. Je možné zadat obor, na kterém se uděluje přístup. Ve výchozím nastavení se vybrané předplatné nastaví. Rozsah přiřazení lze zadat pomocí jedné z následujících kombinací parametrů a. Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId>. Tím se vyfiltrují přiřazení, která jsou platná pro daný obor, tj. všechna přiřazení v daném oboru a výše. b. ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného. Tím se vyfiltrují přiřazení platná pro zadanou skupinu prostředků c. ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného a vyfiltruje přiřazení efektivní v daném oboru prostředků. Pokud chcete zjistit, jaký přístup má konkrétní uživatel v předplatném, použijte přepínač ExpandPrincipalGroups. Zobrazí se seznam všech rolí přiřazených uživateli a skupin, které je uživatel členem. Pomocí přepínače IncludeClassic Správa istrators zobrazte také správce předplatného a spolusprávce.
Příklady
Příklad 1
PS C:\> Get-AzureRmRoleAssignmentVýpis všech přiřazení rolí v předplatném
Příklad 2
PS C:\> Get-AzureRmRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.comZíská všechna přiřazení rolí provedených uživateli john.doe@contoso.coma skupiny, jejichž je členem, v oboru testRG nebo vyšší.
Příklad 3
PS C:\> Get-AzureRmRoleAssignment -ServicePrincipalName "http://testapp1.com"Získá všechna přiřazení rolí zadaného instančního objektu.
Příklad 4
PS C:\> Get-AzureRmRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"Získá přiřazení rolí v oboru webu site1.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExpandPrincipalGroups
Pokud je zadáno, vrátí role přímo přiřazené uživateli a skupinám, jejichž je uživatel členem (přechodně). Podporuje se pouze pro objekt zabezpečení uživatele.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IncludeClassicAdministrators
Pokud je zadáno, zobrazí se také seznam klasických správců předplatného (spolusprávců, správců služeb atd.).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
Microsoft Entra ObjectId uživatele, skupiny nebo instančního objektu. Vyfiltruje všechna přiřazení zadaná objekt zabezpečení.
| Type: | Guid |
| Aliases: | Id, PrincipalId |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ParentResource
Nadřazený prostředek v hierarchii prostředku zadaného pomocí parametru ResourceName. Musí být použit ve spojení s parametry ResourceGroupName, ResourceType a ResourceName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Název skupiny prostředků. Zobrazí seznam přiřazení rolí, která jsou platná pro zadanou skupinu prostředků. Pokud se používá ve spojení s parametry ResourceName, ResourceType a ParentResource, příkaz vypíše přiřazení efektivní u prostředků v rámci skupiny prostředků.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceName
Název prostředku. Například účet úložiště. Musí se používat ve spojení s parametry ResourceGroupName, ResourceType a (volitelně)ParentResource.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceType
Typ zdroje. Například Microsoft.Network/virtualNetworks. Musí se používat ve spojení s parametry ResourceGroupName, ResourceName a (volitelně)ParentResource.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoleDefinitionId
ID role přiřazené k objektu zabezpečení.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RoleDefinitionName
Role přiřazená objektu zabezpečení, tj. Čtenář, Přispěvatel, Virtuální síť Správa istrator atd.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Scope
Rozsah přiřazení role. Ve formátu relativního identifikátoru URI. Například /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Musí začínat na /subscriptions/{id}. Příkaz vyfiltruje všechna přiřazení, která jsou v daném oboru platná.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalName
ServicePrincipalName instančního objektu. Vyfiltruje všechna přiřazení provedená pro zadanou aplikaci Microsoft Entra.
| Type: | String |
| Aliases: | SPN |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SignInName
E-mailová adresa nebo hlavní název uživatele. Vyfiltruje všechna přiřazení zadaná uživateli.
| Type: | String |
| Aliases: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Vstupy
Výstupy
Poznámky
Klíčová slova: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment