Remove-AzRoleAssignment
Eltávolít egy szerepkör-hozzárendelést a megadott taghoz, aki egy adott szerepkörhöz van hozzárendelve egy adott hatókörben.
A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /directoryObjects/{id}
- POST /directoryObjects/getByIds
Figyelje meg, hogy ez a parancsmag kimenetként Unknown
jelenik ObjectType
meg, ha a szerepkör-hozzárendelés objektuma nem található, vagy a jelenlegi fiók nem rendelkezik elegendő jogosultsággal az objektumtípus lekéréséhez.
Syntax
Remove-AzRoleAssignment
-ObjectId <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
[-Scope <String>]
-RoleDefinitionId <Guid>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-SignInName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ServicePrincipalName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
[-PassThru]
[-InputObject] <PSRoleAssignment>
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Remove-AzRoleAssignment parancsmag használatával visszavonhatja az adott hatókörhöz és szerepkörhöz való hozzáférést. Meg kell adni a hozzárendelés objektumát, azaz az egyszerűt. Az egyszerű felhasználó lehet (a SignInName vagy ObjectId paraméterekkel azonosíthat egy felhasználót), biztonsági csoport (csoport azonosításához használja az ObjectId paramétert) vagy a szolgáltatásnév (ServicePrincipalName vagy ObjectId paraméterekkel a ServicePrincipal-adatok azonosításához). Az egyszerű szerepkört a RoleDefinitionName paraméterrel kell megadni. A hozzárendelés hatóköre megadható, és ha nincs megadva, alapértelmezés szerint az előfizetés hatókörébe kerül, azaz megpróbál törölni egy hozzárendelést a megadott taghoz és szerepkörhöz az előfizetés hatókörében. A hozzárendelés hatóköre az alábbi paraméterek egyikével adható meg. a. Hatókör – Ez a teljes hatókör az /subscriptions/<subscriptionId> b azonosítóval kezdődően. ResourceGroupName – Az előfizetés alatt lévő bármely erőforráscsoport neve. c. ResourceName, ResourceType, ResourceGroupName és (opcionálisan) ParentResource – Azonosít egy adott erőforrást az előfizetés alatt.
Példák
1. példa
Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
Eltávolít egy szerepkör-hozzárendelést az john.doe@contoso.com Olvasó szerepkörhöz az rg1 erőforráscsoport hatókörében.
2. példa
Remove-AzRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader
Eltávolítja a szerepkör-hozzárendelést az ObjectId által azonosított és az Olvasó szerepkörhöz rendelt csoportnévhez. Alapértelmezés szerint az aktuális előfizetést használja hatókörként a törölni kívánt hozzárendelés megkereséséhez.
3. példa
$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment
Eltávolítja a Get-AzRoleAssignment parancsmagból lekért első szerepkör-hozzárendelési objektumot.
Paraméterek
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Szerepkör-hozzárendelési objektum.
Type: | PSRoleAssignment |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
A felhasználó, csoport vagy szolgáltatásnév Microsoft Entra ObjectId azonosítója.
Type: | String |
Aliases: | Id, PrincipalId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ParentResource
A hierarchia szülőerőforrása (a ResourceName paraméterrel megadott erőforráshoz), ha van ilyen. A ResourceGroupName, ResourceType és ResourceName paraméterekkel együtt kell használni egy hierarchikus hatókör létrehozásához egy relatív URI formájában, amely azonosítja az erőforrást.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Ha meg van adva, megjeleníti a törölt szerepkör-hozzárendelést
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Az erőforráscsoport neve, amelyhez a szerepkör hozzá van rendelve. Megkísérli törölni a hozzárendelést a megadott erőforráscsoport-hatókörben. A ResourceName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt használva a parancs egy hierarchikus hatókört hoz létre egy relatív URI formájában, amely azonosít egy erőforrást.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceName
Az erőforrás neve. Például storageaccountprod esetén. A ResourceGroupName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt kell használni egy hierarchikus hatókör létrehozásához relatív URI formájában, amely azonosítja az erőforrást, és töröl egy hozzárendelést az adott hatókörben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceType
Az erőforrás típusa. Például Microsoft.Network/virtualNetworks esetén. A ResourceGroupName, ResourceName és (opcionálisan)ParentResource paraméterekkel együtt kell használni egy hierarchikus hatókör létrehozásához egy relatív URI formájában, amely azonosítja az erőforrást, és töröl egy hozzárendelést az adott erőforrás-hatókörben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionId
Annak az RBAC-szerepkörnek az azonosítója, amelyhez a hozzárendelést törölni kell.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionName
Annak az RBAC-szerepkörnek a neve, amelyhez a hozzárendelést törölni kell, például olvasó, közreműködő, virtuális hálózat Rendszergazda istrator stb.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Scope
A törölni kívánt szerepkör-hozzárendelés hatóköre. Relatív URI formátumban. Például: "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Ha nincs megadva, megkísérli törölni a szerepkört előfizetési szinten. Ha meg van adva, az "/subscriptions/{id}" kezdetűnek kell lennie.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalName
A Microsoft Entra alkalmazás ServicePrincipalName neve
Type: | String |
Aliases: | SPN |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SignInName
A felhasználó e-mail-címe vagy egyszerű felhasználóneve.
Type: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SkipClientSideScopeValidation
Ha meg van adva, hagyja ki az ügyféloldali hatókör érvényesítését.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
Kimenetek
Jegyzetek
Kulcsszavak: azure, azurerm, arm, erőforrás, felügyelet, vezető, erőforrás, csoport, sablon, üzembe helyezés
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: