Remove-AzRoleAssignment

Modul:

Az.Resources

Menghapus penetapan peran ke prinsipal yang ditentukan yang ditetapkan ke peran tertentu pada cakupan tertentu.

Cmdlet dapat memanggil di bawah Microsoft Graph API sesuai dengan parameter input:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Harap perhatikan bahwa cmdlet ini akan menandai ObjectType sebagai Unknown dalam output jika objek penetapan peran tidak ditemukan atau akun saat ini tidak memiliki hak istimewa yang cukup untuk mendapatkan jenis objek.

Sintaks

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Deskripsi

Gunakan commandlet Remove-AzRoleAssignment untuk mencabut akses ke perwakilan mana pun pada cakupan tertentu dan peran yang diberikan. Objek penugasan yaitu pokok HARUS ditentukan. Prinsipal dapat menjadi pengguna (gunakan parameter SignInName atau ObjectId untuk mengidentifikasi pengguna), grup keamanan (gunakan parameter ObjectId untuk mengidentifikasi grup) atau perwakilan layanan (gunakan parameter ServicePrincipalName atau ObjectId untuk mengidentifikasi ServicePrincipal. Peran yang ditetapkan prinsipal ke HARUS ditentukan menggunakan parameter RoleDefinitionName. Cakupan penugasan DAPAT ditentukan dan jika tidak ditentukan, default ke cakupan langganan yaitu akan mencoba menghapus tugas ke prinsipal dan peran yang ditentukan pada cakupan langganan. Cakupan penugasan dapat ditentukan menggunakan salah satu parameter berikut. a. Cakupan - Ini adalah cakupan yang sepenuhnya memenuhi syarat yang dimulai dengan /subscriptions/<subscriptionId> b. ResourceGroupName - Nama grup sumber daya apa pun di bawah langganan. c. ResourceName, ResourceType, ResourceGroupName, dan (opsional) ParentResource - Mengidentifikasi sumber daya tertentu di bawah langganan.

Contoh

Contoh 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Menghapus penetapan peran untuk john.doe@contoso.com siapa yang ditetapkan ke peran Pembaca di lingkup grup sumber daya rg1.

Contoh 2

Remove-AzRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader

Menghapus penetapan peran ke prinsipal grup yang diidentifikasi oleh ObjectId dan ditetapkan ke peran Pembaca. Default menggunakan langganan saat ini sebagai cakupan untuk menemukan tugas yang akan dihapus.

Contoh: 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Menghapus objek penetapan peran pertama yang diambil dari commandlet Get-AzRoleAssignment.

Parameter

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Objek Penetapan Peran.

Type:	PSRoleAssignment
Position:	0
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Azure AD ObjectId pengguna, grup, atau perwakilan layanan.

Type:	String
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

Sumber daya induk dalam hierarki (sumber daya yang ditentukan menggunakan parameter ResourceName), jika ada. Harus digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan ResourceName untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-PassThru

Jika ditentukan, menampilkan penetapan peran yang dihapus

Type:	SwitchParameter
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Nama grup sumber daya tempat peran ditetapkan. Mencoba menghapus penugasan pada cakupan grup sumber daya yang ditentukan. Saat digunakan bersama dengan parameter ResourceName, ResourceType, dan (opsional)ParentResource, perintah membuat cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

Nama sumber daya. Misalnya storageaccountprod. Harus digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan (opsional) ParentResource, untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya dan menghapus penugasan pada cakupan tersebut.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Jenis sumber daya. Misalnya, Microsoft.Network/virtualNetworks. Harus digunakan bersama dengan parameter ResourceGroupName, ResourceName, dan (opsional)ParentResource untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya dan menghapus penugasan di cakupan sumber daya tersebut.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

Id peran RBAC yang tugasnya perlu dihapus.

Type:	Guid
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Nama peran RBAC yang tugasnya perlu dihapus yaitu Pembaca, Kontributor, Virtual Network Administrator, dll.

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Cakupan penetapan peran yang akan dihapus. Dalam format URI relatif. Misalnya "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Jika tidak ditentukan, akan mencoba menghapus peran di tingkat langganan. Jika ditentukan, seharusnya dimulai dengan "/subscriptions/{id}".

Type:	String
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

ServicePrincipalName dari aplikasi Azure AD

Type:	String
Aliases:	SPN
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

Alamat email atau nama utama pengguna pengguna.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Accept pipeline input:	False
Accept wildcard characters:	False

Input

String

Guid

PSRoleAssignment

Output

PSRoleAssignment

Catatan

Kata kunci: azure, azurerm, arm, sumber daya, manajemen, manajer, sumber daya, grup, templat, penyebaran

Link Terkait

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition