Get-AzureRmRoleAssignment

Moduł:

AzureRM.Resources

Wyświetla listę przypisań ról RBAC platformy Azure w określonym zakresie. Domyślnie wyświetla listę wszystkich przypisań ról w wybranej subskrypcji platformy Azure. Użyj odpowiednich parametrów, aby wyświetlić listę przypisań do określonego użytkownika lub wyświetlić listę przypisań w określonej grupie zasobów lub zasobie.

Ostrzeżenie

Moduł AzureRM PowerShell został oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

Get-AzureRmRoleAssignment
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   [-ObjectId <Guid>]
   -RoleDefinitionId <Guid>
   [-Scope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Opis

Użyj polecenia Get-AzureRMRoleAssignment, aby wyświetlić listę wszystkich przypisań ról, które są skuteczne w zakresie. Bez żadnych parametrów to polecenie zwraca wszystkie przypisania ról dokonane w ramach subskrypcji. Tę listę można filtrować przy użyciu parametrów filtrowania dla podmiotu zabezpieczeń, roli i zakresu. Należy określić temat przypisania. Aby określić użytkownika, użyj parametrów SignInName lub Microsoft Entra ObjectId. Aby określić grupę zabezpieczeń, użyj parametru Microsoft Entra ObjectId. Aby określić aplikację Microsoft Entra, użyj parametrów ServicePrincipalName lub ObjectId. Przypisaną rolę należy określić przy użyciu parametru RoleDefinitionName. Można określić zakres, w którym jest udzielany dostęp. Domyślnie jest to wybrana subskrypcja. Zakres przypisania można określić przy użyciu jednej z następujących kombinacji parametrów a. Zakres — jest to w pełni kwalifikowany zakres rozpoczynający się od /subscriptions/<subscriptionId>. Spowoduje to filtrowanie przypisań, które są skuteczne w danym zakresie, tj. wszystkich przypisań w tym zakresie i powyżej. b. ResourceGroupName — nazwa dowolnej grupy zasobów w ramach subskrypcji. Spowoduje to filtrowanie przypisań obowiązujących w określonej grupie zasobów c. ResourceName, ResourceType, ResourceGroupName i (opcjonalnie) ParentResource — identyfikuje określony zasób w ramach subskrypcji i filtruje przypisania obowiązujące w tym zakresie zasobów. Aby określić, jaki dostęp ma określony użytkownik w subskrypcji, użyj przełącznika ExpandPrincipalGroups. Spowoduje to wyświetlenie listy wszystkich ról przypisanych do użytkownika oraz grup, których członkiem jest użytkownik. Użyj przełącznika IncludeClassic Administracja istrators, aby również wyświetlić administratorów subskrypcji i współadministratorów.

Przykłady

Przykład 1

PS C:\> Get-AzureRmRoleAssignment

Wyświetlanie listy wszystkich przypisań ról w subskrypcji

Przykład 2

PS C:\> Get-AzureRmRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

Pobiera wszystkie przypisania ról wykonane do użytkownika john.doe@contoso.comi grupy, których jest członkiem, w zakresie testRG lub powyżej.

Przykład 3

PS C:\> Get-AzureRmRoleAssignment -ServicePrincipalName "http://testapp1.com"

Pobiera wszystkie przypisania ról określonej jednostki usługi

Przykład 4

PS C:\> Get-AzureRmRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Pobiera przypisania ról w zakresie witryny internetowej "site1".

Parametry

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure

Type:	IAzureContextContainer
Aliases:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ExpandPrincipalGroups

Jeśli zostanie określony, zwraca role przypisane bezpośrednio do użytkownika i do grup, których użytkownik jest członkiem (przechodnio). Obsługiwane tylko dla podmiotu zabezpieczeń użytkownika.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IncludeClassicAdministrators

Jeśli zostanie określona, wyświetla również listę przypisań ról klasycznych administratorów subskrypcji (współadministratorów, administratorów usługi itp.).

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Identyfikator ObjectId firmy Microsoft użytkownika, grupy lub jednostki usługi. Filtruje wszystkie przypisania, które są wykonywane do określonego podmiotu zabezpieczeń.

Type:	Guid
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

Zasób nadrzędny w hierarchii zasobu określonego przy użyciu parametru ResourceName. Należy używać w połączeniu z parametrami ResourceGroupName, ResourceType i ResourceName.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

Nazwa grupy zasobów. Wyświetla listę przypisań ról, które są skuteczne w określonej grupie zasobów. W połączeniu z parametrami ResourceName, ResourceType i ParentResource polecenie wyświetla listę przypisań obowiązujących w zasobach w grupie zasobów.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

Nazwa zasobu. Na przykład storageaccountprod. Należy używać w połączeniu z parametrami ResourceGroupName, ResourceType i (opcjonalnie)ParentResource.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Typ zasobu. Na przykład Microsoft.Network/virtualNetworks. Należy używać w połączeniu z parametrami ResourceGroupName, ResourceName i (opcjonalnie)ParentResource.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

Identyfikator roli przypisanej do podmiotu zabezpieczeń.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Rola przypisana do podmiotu zabezpieczeń, tj. czytelnika, współautora, Administracja istratora sieci wirtualnej itp.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Zakres przypisania roli. W formacie względnego identyfikatora URI. Na przykład /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Musi zaczynać się od ciągu "/subscriptions/{id}". Polecenie filtruje wszystkie przypisania, które są skuteczne w tym zakresie.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

ServicePrincipalName jednostki usługi. Filtruje wszystkie przypisania, które są wykonywane w określonej aplikacji Firmy Microsoft Entra.

Type:	String
Aliases:	SPN
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

Adres e-mail lub główna nazwa użytkownika użytkownika. Filtruje wszystkie przypisania, które są wykonywane dla określonego użytkownika.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

Dane wejściowe

Guid

String

Dane wyjściowe

PSRoleAssignment

Uwagi

Słowa kluczowe: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Linki powiązane

• New-AzureRmRoleAssignment
• Remove-AzureRmRoleAssignment
• Get-AzureRmRoleDefinition