Remove-AzRoleAssignment

Module:

Az.Resources

Hiermee verwijdert u een roltoewijzing aan de opgegeven principal die is toegewezen aan een bepaalde rol in een bepaald bereik.

De cmdlet kan onderstaande Microsoft Graph API aanroepen op basis van invoerparameters:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Houd er rekening mee dat deze cmdlet als uitvoer wordt gemarkeerd ObjectTypeUnknown als het object van de roltoewijzing niet wordt gevonden of als het huidige account onvoldoende bevoegdheden heeft om het objecttype op te halen.

Syntax

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Gebruik de commandlet Remove-AzRoleAssignment om de toegang tot een principal binnen een bepaald bereik en de opgegeven rol in te trekken. Het object van de toewijzing, dat wil bijvoorbeeld dat de principal moet worden opgegeven. De principal kan een gebruiker zijn (gebruik SignInName- of ObjectId-parameters om een gebruiker te identificeren), beveiligingsgroep (gebruik de parameter ObjectId om een groep te identificeren) of service-principal (gebruik De parameters ServicePrincipalName of ObjectId om een ServicePrincipal te identificeren). De rol waaraan de principal is toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName. Het bereik van de toewijzing kan worden opgegeven en als dit niet is opgegeven, wordt standaard ingesteld op het abonnementsbereik, bijvoorbeeld om een toewijzing te verwijderen naar de opgegeven principal en rol in het abonnementsbereik. Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parameters. a. Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId> b. ResourceGroupName: de naam van een resourcegroep onder het abonnement. c. ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource - Identificeert een bepaalde resource onder het abonnement.

Voorbeelden

Voorbeeld 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Hiermee verwijdert u een roltoewijzing voor john.doe@contoso.com wie is toegewezen aan de rol Lezer in het bereik van de resourcegroep rg1.

Voorbeeld 2

Remove-AzRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader

Hiermee verwijdert u de roltoewijzing aan de groepsprincipal die is geïdentificeerd door de ObjectId en toegewezen aan de rol Lezer. Standaard wordt het huidige abonnement gebruikt als bereik om de toewijzing te vinden die moet worden verwijderd.

Voorbeeld 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Hiermee verwijdert u het eerste roltoewijzingsobject dat wordt opgehaald uit de opdrachtlet Get-AzRoleAssignment.

Parameters

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Roltoewijzingsobject.

Type:	PSRoleAssignment
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Microsoft Entra ObjectId van de gebruiker, groep of service-principal.

Type:	String
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

De bovenliggende resource in de hiërarchie (van de resource die is opgegeven met de parameter ResourceName), indien van toepassing. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en ResourceName om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassThru

Als dit is opgegeven, wordt de toewijzing van de verwijderde rol weergegeven

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

De naam van de resourcegroep waaraan de rol is toegewezen. Probeert een toewijzing te verwijderen op het opgegeven resourcegroepbereik. Wanneer de opdracht wordt gebruikt in combinatie met ResourceName, ResourceType en (optioneel)ParentResource-parameters, wordt een hiërarchisch bereik samengesteld in de vorm van een relatieve URI die een resource identificeert.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

De resourcenaam. Voor bijvoorbeeld storageaccountprod. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en (optioneel)ParentResource om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert en een toewijzing voor dat bereik verwijdert.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Het type van de resource. Voor bijvoorbeeld Microsoft.Network/virtualNetworks. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceName en (optioneel)ParentResource om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert en een toewijzing voor dat resourcebereik verwijdert.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

Id van de RBAC-rol waarvoor de toewijzing moet worden verwijderd.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Naam van de RBAC-rol waarvoor de toewijzing moet worden verwijderd, zoals Lezer, Inzender, Virtueel netwerk Beheer istrator, enzovoort.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Het bereik van de roltoewijzing die moet worden verwijderd. In de indeling van relatieve URI. Bijvoorbeeld '/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG'. Als dit niet is opgegeven, wordt geprobeerd de rol op abonnementsniveau te verwijderen. Indien opgegeven, moet deze beginnen met '/subscriptions/{id}'.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

De ServicePrincipalName van de Microsoft Entra-toepassing

Type:	String
Aliases:	SPN
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

Het e-mailadres of de principal-naam van de gebruiker.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SkipClientSideScopeValidation

Als u dit hebt opgegeven, slaat u de validatie van het bereik aan de clientzijde over.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Invoerwaarden

String

Guid

PSRoleAssignment

Uitvoerwaarden

PSRoleAssignment

Notities

Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie

Verwante koppelingen

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition