az role assignment

Roltoewijzingen beheren.

Opdracht

az role assignment create

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.

az role assignment delete

Verwijder roltoewijzingen.

az role assignment list

Lijst met roltoewijzingen.

az role assignment list-changelogs

Lijst met changelogs voor roltoewijzingen.

az role assignment update

Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal.

az role assignment create

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.

az role assignment create --role
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--resource-group]
                          [--scope]
                          [--subscription]

Voorbeelden

Maak een roltoewijzing voor een toegewezene.

az role assignment create --assignee sp_name --role a_role

Maak een roltoewijzing voor een toegewezene met een beschrijving en voorwaarde.

az role assignment create --role "Owner" --assignee "Jhon.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal. (automatisch gegenereerd)

az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id

Vereiste parameters

--role

Rolnaam of id.

Optionele parameters

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--assignee-object-id

Gebruik deze parameter in plaats van '--assignee' om het aanroepen van Graph API te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.

--assignee-principal-type

Gebruik met --assignee-object-id om fouten te voorkomen die worden veroorzaakt door de doormeldingslatentie in AAD-Graph.

geaccepteerde waarden: Group, ServicePrincipal, User
--condition

Voorwaarde waaronder de gebruiker toestemming kan krijgen.

--condition-version

Versie van de syntaxis van de voorwaarde. Als --condition is opgegeven zonder --condition-version, standaard ingesteld op 2.0.

--description

Beschrijving van roltoewijzing.

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--scope

Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az role assignment delete

Verwijder roltoewijzingen.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--subscription]
                          [--yes]

Voorbeelden

Verwijder roltoewijzingen. (automatisch gegenereerd)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Optionele parameters

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--ids

Door spaties gescheiden roltoewijzings-id's.

--include-inherited

Neem toewijzingen op die zijn toegepast op bovenliggende scopes.

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of id.

--scope

Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--yes -y

Ga door met het verwijderen van alle toewijzingen onder het abonnement.

az role assignment list

Lijst met roltoewijzingen.

Standaard worden alleen toewijzingen weergegeven die zijn beperkt tot het abonnement. Gebruik om toewijzingen weer te geven die zijn beperkt per resource of --all groep.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--query-examples]
                        [--resource-group]
                        [--role]
                        [--scope]
                        [--subscription]

Optionele parameters

--all

Alle toewijzingen onder het huidige abonnement weer te geven.

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--include-classic-administrators

Standaardroltoewijzingen voor klassieke abonnementsbeheerders, ook wel co-beheerders genoemd, worden weergegeven.

geaccepteerde waarden: false, true
--include-groups

Voeg extra toewijzingen toe aan de groepen waarvan de gebruiker lid is (transitief).

--include-inherited

Neem toewijzingen op die zijn toegepast op bovenliggende scopes.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of id.

--scope

Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az role assignment list-changelogs

Lijst met changelogs voor roltoewijzingen.

az role assignment list-changelogs [--end-time]
                                   [--start-time]
                                   [--subscription]

Optionele parameters

--end-time

De eindtijd van de query in de notatie %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardwaarde is de huidige tijd.

--start-time

De begintijd van de query in de notatie %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardwaarde is 1 uur vóór de huidige tijd.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az role assignment update

Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal.

az role assignment update --role-assignment
                          [--subscription]

Voorbeelden

Werk een roltoewijzing bij vanuit een JSON-bestand.

az role assignment update --role-assignment assignment.json

Werk een roltoewijzing bij vanuit een JSON-tekenreeks. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Vereiste parameters

--role-assignment

Beschrijving van een bestaande roltoewijzing als JSON of een pad naar een bestand met een JSON-beschrijving.

Optionele parameters

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .