Get-AzRoleAssignment

Modul:

Az.Resources

Az Azure RBAC-szerepkör-hozzárendelések listája a megadott hatókörben. Alapértelmezés szerint a kijelölt Azure-előfizetés összes szerepkör-hozzárendelését listázza. A megfelelő paraméterekkel listázhatja egy adott felhasználó hozzárendeléseit, vagy listázhatja egy adott erőforráscsoport vagy erőforrás hozzárendeléseit.

A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Figyelje meg, hogy ez a parancsmag kimenetként Unknown jelenik ObjectType meg, ha a szerepkör-hozzárendelés objektuma nem található, vagy a jelenlegi fiók nem rendelkezik elegendő jogosultsággal az objektumtípus lekéréséhez.

Syntax

Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   [-ObjectId <String>]
   -RoleDefinitionId <Guid>
   [-Scope <String>]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

A Get-AzRoleAssignment paranccsal listázhatja a hatókörön érvényes szerepkör-hozzárendeléseket. Paraméterek nélkül ez a parancs az előfizetéshez tartozó összes szerepkör-hozzárendelést visszaadja. Ez a lista szűrhető az egyszerű, a szerepkör és a hatókör szűrési paramétereivel. Meg kell adni a hozzárendelés tárgyát. Felhasználó megadásához használja a SignInName vagy a Microsoft Entra ObjectId paramétereket. Biztonsági csoport megadásához használja a Microsoft Entra ObjectId paramétert. Microsoft Entra-alkalmazás megadásához használja a ServicePrincipalName vagy ObjectId paramétereket. A hozzárendelt szerepkört a RoleDefinitionName paraméterrel kell megadni. Meg lehet adni azt a hatókört, amelyen a hozzáférés meg van adva. Alapértelmezés szerint a kijelölt előfizetés. A hozzárendelés hatóköre az alábbi a paraméterkombinációk egyikével adható meg. Hatókör – Ez a teljes hatókör az /subscriptions/<subscriptionId> azonosítóval kezdődően. Ez szűrni fogja az adott hatókörben érvényes hozzárendeléseket, azaz az adott hatókörben és azon felül lévő összes hozzárendelést. b. ResourceGroupName – Az előfizetés alatt lévő bármely erőforráscsoport neve. Ez szűri a megadott c erőforráscsoportban érvényes hozzárendeléseket. ResourceName, ResourceType, ResourceGroupName és (opcionálisan) ParentResource – Azonosít egy adott erőforrást az előfizetés alatt, és szűri az adott erőforrás hatókörében érvényes hozzárendeléseket. Annak megállapításához, hogy egy adott felhasználó milyen hozzáféréssel rendelkezik az előfizetésben, használja az ExpandPrincipalGroups kapcsolót. Ez felsorolja a felhasználóhoz rendelt összes szerepkört, valamint azokat a csoportokat, amelyeknek a felhasználó tagja. Az IncludeClassic Rendszergazda istrators kapcsolóval megjelenítheti az előfizetés rendszergazdáit és társadminisztrátorait is.

Példák

1. példa

Get-AzRoleAssignment

Az előfizetés összes szerepkör-hozzárendelésének listázása

2. példa

Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

Lekéri az összes szerepkör-hozzárendelést, amelyet a felhasználónak john.doe@contoso.comés azon csoportoknak, amelyeknek tagja, a testRG hatókörében vagy felette.

3. példa

Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"

Lekéri a megadott szolgáltatásnév összes szerepkör-hozzárendelését

4. példa

Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Lekéri a szerepkör-hozzárendeléseket a "site1" webhely hatókörében.

Paraméterek

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ExpandPrincipalGroups

Ha meg van adva, a közvetlenül a felhasználóhoz és azon csoportokhoz rendelt szerepköröket adja vissza, amelyeknek a felhasználó tagja (tranzitív módon). Csak egy egyszerű felhasználó esetén támogatott.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IncludeClassicAdministrators

Ha meg van adva, az előfizetés klasszikus rendszergazdái (társ-rendszergazdák, szolgáltatásadminisztrátorok stb.) szerepkör-hozzárendeléseket is felsorol.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

A felhasználó, csoport vagy szolgáltatásnév Microsoft Entra ObjectId azonosítója. Szűri a megadott taghoz tartozó összes hozzárendelést.

Type:	String
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

A ResourceName paraméterrel megadott erőforrás hierarchiájában lévő szülőerőforrás. A ResourceGroupName, ResourceType és ResourceName paraméterekkel együtt kell használni.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

Az erőforráscsoport neve. A megadott erőforráscsoportban érvényes szerepkör-hozzárendeléseket sorolja fel. A ResourceName, ResourceType és ParentResource paraméterekkel együtt használva a parancs felsorolja az erőforráscsoportban lévő erőforrásokra érvényes hozzárendeléseket.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

Az erőforrás neve. Például storageaccountprod esetén. A ResourceGroupName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt kell használni.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Az erőforrás típusa. Például Microsoft.Network/virtualNetworks esetén. A ResourceGroupName, ResourceName és (opcionálisan)ParentResource paraméterekkel együtt kell használni.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

Az egyszerű szerepkörhöz rendelt szerepkör azonosítója.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

A rendszerbiztonsági taghoz rendelt szerepkör, például olvasó, közreműködő, virtuális hálózat Rendszergazda istrator stb.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

A szerepkör-hozzárendelés hatóköre. Relatív URI formátumban. Például /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Ennek a "/subscriptions/{id}" kezdetűnek kell lennie. A parancs szűri az adott hatókörben érvényes összes hozzárendelést.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

A szolgáltatásnév ServicePrincipalName neve. Szűri a megadott Microsoft Entra-alkalmazáshoz tartozó összes hozzárendelést.

Type:	String
Aliases:	SPN
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

A felhasználó e-mail-címe vagy egyszerű felhasználóneve. Szűri a megadott felhasználóhoz tartozó összes hozzárendelést.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SkipClientSideScopeValidation

Ha meg van adva, hagyja ki az ügyféloldali hatókör érvényesítését.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Bevitelek

String

Guid

Kimenetek

PSRoleAssignment

Jegyzetek

Kulcsszavak: azure, azurerm, arm, erőforrás, felügyelet, vezető, erőforrás, csoport, sablon, üzembe helyezés

Kapcsolódó hivatkozások

• New-AzRoleAssignment
• Remove-AzRoleAssignment
• Get-AzRoleDefinition