Remove-AzRoleAssignment

Modul:

Az.Resources

Tar bort en rolltilldelning till det angivna huvudkontot som har tilldelats till en viss roll i ett visst omfång.

Cmdleten kan anropa under Microsoft Graph API enligt indataparametrar:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Observera att den här cmdleten kommer att markeras ObjectType som Unknown i utdata om objektet för rolltilldelningen inte hittas eller om det aktuella kontot inte har tillräckliga behörigheter för att hämta objekttypen.

Syntax

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Använd kommandot Remove-AzRoleAssignment för att återkalla åtkomsten till ett huvudnamn vid angivet omfång och angiven roll. Objektet för tilldelningen, dvs. huvudkontot MÅSTE anges. Huvudnamnet kan vara en användare (använd SignInName- eller ObjectId-parametrar för att identifiera en användare), säkerhetsgrupp (använd ObjectId-parametern för att identifiera en grupp) eller tjänstens huvudnamn (använd Parametrarna ServicePrincipalName eller ObjectId för att identifiera en ServicePrincipal. Den roll som huvudnamnet har tilldelats måste anges med parametern RoleDefinitionName. Omfånget för tilldelningen KAN anges och om det inte anges, används standardprenumerationsomfånget, d.v.s. det försöker ta bort en tilldelning till det angivna huvudkontot och rollen i prenumerationsomfånget. Tilldelningens omfattning kan anges med någon av följande parametrar. a. Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId> b. ResourceGroupName – Namnet på alla resursgrupper under prenumerationen. c. ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – Identifierar en viss resurs under prenumerationen.

Exempel

Exempel 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Tar bort en rolltilldelning för john.doe@contoso.com vem som har tilldelats rollen Läsare i resursgruppsomfånget rg1.

Exempel 2

Remove-AzRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader

Tar bort rolltilldelningen till gruppens huvudnamn som identifieras av ObjectId och tilldelas rollen Läsare. Standardvärdet är att använda den aktuella prenumerationen som omfång för att hitta tilldelningen som ska tas bort.

Exempel 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Tar bort det första rolltilldelningsobjektet som hämtas från kommandot Get-AzRoleAssignment.

Parametrar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Rolltilldelningsobjekt.

Type:	PSRoleAssignment
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Microsoft Entra ObjectId för användaren, gruppen eller tjänstens huvudnamn.

Type:	String
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

Den överordnade resursen i hierarkin(för den resurs som anges med resourcename-parametern), om någon. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassThru

Om det anges visas den borttagna rolltilldelningen

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Resursgruppens namn som rollen är tilldelad till. Försöker ta bort en tilldelning i det angivna resursgruppsomfånget. När det används tillsammans med parametrarna ResourceName, ResourceType och (valfritt)ParentResource konstruerar kommandot ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

Resursnamnet. För t.ex. storageaccountprod. Måste användas tillsammans med Parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen och tar bort en tilldelning i det omfånget.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Resurstypen. Till exempel Microsoft.Network/virtualNetworks. Måste användas tillsammans med Parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen och tar bort en tilldelning i resursomfånget.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

ID för RBAC-rollen som tilldelningen måste tas bort för.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Namnet på RBAC-rollen som tilldelningen måste tas bort för, t.ex. läsare, deltagare, administratör för virtuellt nätverk osv.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Omfånget för rolltilldelningen som ska tas bort. I formatet för relativ URI. Till exempel "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Om det inte anges försöker du ta bort rollen på prenumerationsnivå. Om det anges bör det börja med "/subscriptions/{id}".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

ServicePrincipalName för Microsoft Entra-programmet

Type:	String
Aliases:	SPN
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

E-postadressen eller användarens huvudnamn.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SkipClientSideScopeValidation

Om du anger det hoppar du över validering av klientsidans omfång.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Indata

String

Guid

PSRoleAssignment

Utdata

PSRoleAssignment

Kommentarer

Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Relaterade länkar

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition