az keyvault role assignment
Gestire le assegnazioni di ruolo.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az keyvault role assignment create |
Crea una nuova assegnazione di ruolo per un utente, un gruppo o un'entità servizio. |
Memoria centrale | Disponibilità generale |
| az keyvault role assignment delete |
Eliminare un'assegnazione di ruolo. |
Memoria centrale | Disponibilità generale |
| az keyvault role assignment list |
Elencare le assegnazioni di ruolo. |
Memoria centrale | Disponibilità generale |
az keyvault role assignment create
Crea una nuova assegnazione di ruolo per un utente, un gruppo o un'entità servizio.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Parametri necessari
Nome o ID del ruolo.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio "/" o "/keys" o "/keys/{keyname}".
Parametri facoltativi
Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.
Usare questo parametro invece di '--assignee' per ignorare i problemi di autorizzazione del grafico. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.
Tipo di entità dell'assegnatario.
Nome del modulo di protezione hardware.
URI completo del modulo di protezione hardware. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome dell'assegnazione di ruolo.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role assignment delete
Eliminare un'assegnazione di ruolo.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Parametri facoltativi
Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.
Usare questo parametro invece di '--assignee' per ignorare i problemi di autorizzazione del grafico. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.
Nome del modulo di protezione hardware.
URI completo del modulo di protezione hardware. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
ID assegnazione di ruolo separati da spazi.
Nome dell'assegnazione di ruolo.
Nome o ID del ruolo.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio "/" o "/keys" o "/keys/{keyname}".
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az keyvault role assignment list
Elencare le assegnazioni di ruolo.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Parametri facoltativi
Rappresentare un utente, un gruppo o un'entità servizio. formato supportato: ID oggetto, nome di accesso utente o nome dell'entità servizio.
Usare questo parametro invece di '--assignee' per ignorare i problemi di autorizzazione del grafico. Questo parametro funziona solo con gli ID oggetto per utenti, gruppi, entità servizio e identità gestite. Per le identità gestite usare l'ID entità. Per le entità servizio, usare l'ID oggetto e non l'ID app.
Nome del modulo di protezione hardware.
URI completo del modulo di protezione hardware. Se si specificano tutti gli altri argomenti 'Id' devono essere omessi.
Nome o ID del ruolo.
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio "/" o "/keys" o "/keys/{keyname}".
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per