Azure-roltoewijzingen verwijderen
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem om de toegang tot Azure-resources te beheren. Als u de toegang uit een Azure-resource wilt verwijderen, verwijdert u een roltoewijzing. In dit artikel wordt beschreven hoe u rollentoewijzingen verwijdert met behulp van Azure Portal, Azure PowerShell, Azure CLI en REST API.
Vereisten
Als u roltoewijzingen wilt verwijderen, moet u het volgende hebben:
Microsoft.Authorization/roleAssignments/deletemachtigingen, zoals op rollen gebaseerd toegangsbeheer Beheer istrator
Voor de REST API moet u de volgende versie gebruiken:
2015-07-01of hoger
Zie API-versies van Azure RBAC REST API's voor meer informatie.
Azure Portal
Open Toegangsbeheer (IAM) in een bereik, zoals beheergroep, abonnement, resourcegroep of resource, waar u de toegang wilt verwijderen.
Klik op het tabblad Roltoewijzingen om alle roltoewijzingen in dit bereik weer te geven.
Schakel in de lijst met roltoewijzingen het selectievakje in naast de beveiligings-principal met de roltoewijzing die u wilt verwijderen.
Klik op Verwijderen.
Klik op Ja om te bevestigen dat u de roltoewijzing inderdaad wilt verwijderen.
Als u een bericht ziet dat overgenomen roltoewijzingen niet kunnen worden verwijderd, probeert u een roltoewijzing in een onderliggend bereik te verwijderen. Open Toegangsbeheer (IAM) in het bereik waaraan de rol is toegewezen en probeer het opnieuw. Een snelle manier om Toegangsbeheer (IAM) bij het juiste bereik te openen, is door naar de kolom Bereik te kijken en op de koppeling naast (Overgenomen) te klikken.
Azure PowerShell
In Azure PowerShell verwijdert u een roltoewijzing met behulp van Remove-AzRoleAssignment.
In het volgende voorbeeld wordt de roltoewijzing Inzender voor virtuele machines verwijderd van de patlong@contoso.com gebruiker in de resourcegroep pharma-sales :
PS C:\> Remove-AzRoleAssignment -SignInName patlong@contoso.com `
-RoleDefinitionName "Virtual Machine Contributor" `
-ResourceGroupName pharma-sales
Hiermee verwijdert u de rol Lezer uit de groep Ann Mack Team met id 2222222-2222-2222-2222-222222222222 voor een abonnementsbereik.
PS C:\> Remove-AzRoleAssignment -ObjectId 22222222-2222-2222-2222-222222222222 `
-RoleDefinitionName "Reader" `
-Scope "/subscriptions/00000000-0000-0000-0000-000000000000"
Hiermee verwijdert u de rol Factureringslezer van de alain@example.com gebruiker in het bereik van de beheergroep.
PS C:\> Remove-AzRoleAssignment -SignInName alain@example.com `
-RoleDefinitionName "Billing Reader" `
-Scope "/providers/Microsoft.Management/managementGroups/marketing-group"
Als u het foutbericht krijgt: 'De verstrekte informatie wordt niet toegewezen aan een roltoewijzing', moet u ook de -Scope of -ResourceGroupName parameters opgeven. Zie Problemen met Azure RBAC oplossen voor meer informatie.
Azure-CLI
In Azure CLI verwijdert u een roltoewijzing met behulp van az role assignment delete.
In het volgende voorbeeld wordt de roltoewijzing Inzender voor virtuele machines verwijderd van de patlong@contoso.com gebruiker in de resourcegroep pharma-sales :
az role assignment delete --assignee "patlong@contoso.com" \
--role "Virtual Machine Contributor" \
--resource-group "pharma-sales"
Hiermee verwijdert u de rol Lezer uit de groep Ann Mack Team met id 2222222-2222-2222-2222-222222222222 voor een abonnementsbereik.
az role assignment delete --assignee "22222222-2222-2222-2222-222222222222" \
--role "Reader" \
--scope "/subscriptions/00000000-0000-0000-0000-000000000000"
Hiermee verwijdert u de rol Factureringslezer van de alain@example.com gebruiker in het bereik van de beheergroep.
az role assignment delete --assignee "alain@example.com" \
--role "Billing Reader" \
--scope "/providers/Microsoft.Management/managementGroups/marketing-group"
REST-API
In de REST API verwijdert u een roltoewijzing met behulp van roltoewijzingen - Verwijderen.
Haal de roltoewijzings-id (GUID) op. Deze id wordt geretourneerd wanneer u de roltoewijzing voor het eerst maakt of u kunt deze ophalen door de roltoewijzingen weer te geven.
Begin met de volgende aanvraag:
DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentId}?api-version=2022-04-01Vervang {scope} in de URI door het bereik voor het verwijderen van de roltoewijzing.
Bereik Type providers/Microsoft.Management/managementGroups/{groupId1}Beheergroep subscriptions/{subscriptionId1}Abonnement subscriptions/{subscriptionId1}/resourceGroups/myresourcegroup1Resourcegroep subscriptions/{subscriptionId1}/resourceGroups/myresourcegroup1/providers/microsoft.web/sites/mysite1Resource Vervang {roleAssignmentId} door de GUID-id van de roltoewijzing.
Met de volgende aanvraag wordt de opgegeven roltoewijzing voor het abonnementsbereik verwijderd:
DELETE https://management.azure.com/subscriptions/{subscriptionId1}/providers/microsoft.authorization/roleassignments/{roleAssignmentId1}?api-version=2022-04-01
Hieronder ziet u een voorbeeld van de uitvoer:
{
"properties": {
"roleDefinitionId": "/subscriptions/{subscriptionId1}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
"principalId": "{objectId1}",
"principalType": "User",
"scope": "/subscriptions/{subscriptionId1}",
"condition": null,
"conditionVersion": null,
"createdOn": "2022-05-06T23:55:24.5379478Z",
"updatedOn": "2022-05-06T23:55:24.5379478Z",
"createdBy": "{createdByObjectId1}",
"updatedBy": "{updatedByObjectId1}",
"delegatedManagedIdentityResourceId": null,
"description": null
},
"id": "/subscriptions/{subscriptionId1}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentId1}",
"type": "Microsoft.Authorization/roleAssignments",
"name": "{roleAssignmentId1}"
}
ARM-sjabloon
Er is geen manier om een roltoewijzing te verwijderen met behulp van een Azure Resource Manager-sjabloon (ARM-sjabloon). Als u een roltoewijzing wilt verwijderen, moet u andere hulpprogramma's gebruiken, zoals Azure Portal, Azure PowerShell, Azure CLI of REST API.