Odebere přiřazení role k zadanému objektu zabezpečení, který je přiřazen k určité roli v určitém oboru.
Rutina může volat pod rozhraním Microsoft Graph API podle vstupních parametrů:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Všimněte si, že tato rutina se označí ObjectType jako Unknown ve výstupu, pokud se nenajde objekt přiřazení role nebo aktuální účet nemá dostatečná oprávnění k získání typu objektu.
Pomocí rutiny Remove-AzRoleAssignment odvoláte přístup k libovolnému objektu zabezpečení v daném oboru a dané roli.
Objekt přiřazení, tj. musí být zadán objekt zabezpečení.
Instančním objektem může být uživatel (k identifikaci uživatele použijte parametry SignInName nebo ObjectId), skupinu zabezpečení (k identifikaci skupiny použijte parametr ObjectId) nebo instanční objekt (k identifikaci parametru ServicePrincipalName nebo ObjectId).
Role, ke které je objekt zabezpečení přiřazený, musí být zadána pomocí parametru RoleDefinitionName.
Rozsah přiřazení může být zadán a pokud není zadaný, použije se výchozí hodnota oboru předplatného, tj. pokusí se odstranit přiřazení k zadanému objektu zabezpečení a roli v oboru předplatného.
Rozsah přiřazení lze zadat pomocí jednoho z následujících parametrů.
a.
Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b.
ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného.
c.
ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného.
Odebere přiřazení role k objektu zabezpečení skupiny identifikovanému ID objektu a přiřazené k roli Čtenář.
Ve výchozím nastavení se použije aktuální předplatné jako obor k vyhledání přiřazení, které se má odstranit.
Nadřazený prostředek v hierarchii(prostředku zadaného pomocí parametru ResourceName), pokud existuje.
Musí být použita ve spojení s parametry ResourceGroupName, ResourceType a ResourceName k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.
Název skupiny prostředků, ke které je role přiřazena.
Pokusí se odstranit přiřazení v zadaném oboru skupiny prostředků.
Pokud se používá společně s parametry ResourceName, ResourceType a (volitelně)ParentResource, příkaz vytvoří hierarchický obor ve formě relativního identifikátoru URI, který identifikuje prostředek.
Název prostředku.
Například účet úložiště.
Musí být použit ve spojení s parametry ResourceGroupName, ResourceType a (volitelně)ParentResource, k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru.
Typ zdroje.
Například Microsoft.Network/virtualNetworks.
Je nutné použít společně s parametry ResourceGroupName, ResourceName a (volitelně)ParentResource k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru prostředku.
Rozsah přiřazení role, které se má odstranit.
Ve formátu relativního identifikátoru URI.
Například /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG.
Pokud není zadáno, pokusí se odstranit roli na úrovni předplatného.
Pokud je zadaný, měl by začínat na /subscriptions/{id}.
Pomocí rutiny Remove-AzRoleAssignment odvoláte přístup k libovolnému objektu zabezpečení v daném oboru a dané roli.
Objekt přiřazení, tj. musí být zadán objekt zabezpečení.
Instančním objektem může být uživatel (k identifikaci uživatele použijte parametry SignInName nebo ObjectId), skupinu zabezpečení (k identifikaci skupiny použijte parametr ObjectId) nebo instanční objekt (k identifikaci parametru ServicePrincipalName nebo ObjectId).
Role, ke které je objekt zabezpečení přiřazený, musí být zadána pomocí parametru RoleDefinitionName.
Rozsah přiřazení může být zadán a pokud není zadaný, použije se výchozí hodnota oboru předplatného, tj. pokusí se odstranit přiřazení k zadanému objektu zabezpečení a roli v oboru předplatného.
Rozsah přiřazení lze zadat pomocí jednoho z následujících parametrů.
a.
Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b.
ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného.
c.
ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného.
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
