Get-AzKeyVaultRoleAssignment
Získání nebo výpis přiřazení rolí spravovaného HSM Pomocí příslušných parametrů můžete vypsat přiřazení konkrétnímu uživateli nebo definici role.
Syntax
Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-RoleDefinitionName <String>]
[-RoleDefinitionId <String>]
[-ObjectId <String>]
[-SignInName <String>]
[-ApplicationId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Get-AzKeyVaultRoleAssignment Pomocí příkazu vypíšete všechna přiřazení rolí, která jsou platná pro obor.
Bez jakýchkoli parametrů vrátí tento příkaz všechna přiřazení rolí provedená ve spravovaném HSM.
Tento seznam lze filtrovat pomocí parametrů filtrování pro objekt zabezpečení, roli a obor.
Musí být zadán předmět přiřazení.
Pokud chcete zadat uživatele, použijte parametry SignInName nebo Microsoft Entra ObjectId.
Pokud chcete zadat skupinu zabezpečení, použijte parametr Microsoft Entra ObjectId.
A pokud chcete zadat aplikaci Microsoft Entra, použijte parametry ApplicationId nebo ObjectId.
Přiřazenou roli je nutné zadat pomocí parametru RoleDefinitionName nebo RoleDefinitionId.
Je možné zadat obor, na kterém se uděluje přístup. Výchozí hodnota je /.
Rutina může volat pod rozhraním Microsoft Graph API podle vstupních parametrů:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
Příklady
Příklad 1
Get-AzKeyVaultRoleAssignment -HsmName myHsm
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Administrator User 1 (user1@microsoft.com) User /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com) User /keys
Managed HSM Backup User 2 (user2@microsoft.com) User /
Managed HSM Administrator User 2 (user2@microsoft.com) User /V tomto příkladu jsou uvedena všechna přiřazení rolí myHsm ve všech oborech.
Příklad 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com) User /keys
Managed HSM Backup User 1 (user1@microsoft.com) User /keysTento příklad zobrazí seznam všech přiřazení rolí "myHsm" v oboru /keys a vyfiltruje výsledek podle přihlašovacího jména uživatele.
Parametry
-ApplicationId
Hlavní název služby (SPN) aplikace.
| Type: | String |
| Aliases: | SPN, ServicePrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-HsmName
Název HSM.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
ID objektu uživatele nebo skupiny.
| Type: | String |
| Aliases: | Id, PrincipalId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleAssignmentName
Název přiřazení role
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleDefinitionId
ID role, ke které je objekt zabezpečení přiřazen.
| Type: | String |
| Aliases: | RoleId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RoleDefinitionName
Název role RBAC pro přiřazení objektu zabezpečení objektu zabezpečení.
| Type: | String |
| Aliases: | RoleName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
Rozsah, na který se přiřazení role nebo definice vztahuje, například /nebo /keys nebo /keys/{keyName}. Při vynechání se použije /.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SignInName
Uživatel SignInName.
| Type: | String |
| Aliases: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Výstupy
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro