New-AzRoleAssignment
Přiřadí zadanou roli RBAC zadanému objektu zabezpečení v zadaném oboru.
Rutina může volat pod rozhraním Microsoft Graph API podle vstupních parametrů:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
Všimněte si, že tato rutina se označí ObjectType jako Unknown ve výstupu, pokud se nenajde objekt přiřazení role nebo aktuální účet nemá dostatečná oprávnění k získání typu objektu.
Syntax
EmptyParameterSet (Výchozí)
New-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-Scope <String>
-RoleDefinitionId <Guid>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
New-AzRoleAssignment
-InputFile <String>
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Pomocí příkazu New-AzRoleAssignment udělte přístup.
Přístup je udělen přiřazením příslušné role RBAC k nim ve správném rozsahu.
Pokud chcete udělit přístup k celému předplatnému, přiřaďte roli v oboru předplatného.
Pokud chcete udělit přístup ke konkrétní skupině prostředků v rámci předplatného, přiřaďte roli v oboru skupiny prostředků.
Musí být zadán předmět přiřazení.
Pokud chcete zadat uživatele, použijte parametry SignInName nebo Microsoft Entra ObjectId.
Pokud chcete zadat skupinu zabezpečení, použijte parametr Microsoft Entra ObjectId.
A pokud chcete zadat aplikaci Microsoft Entra, použijte parametry ApplicationId nebo ObjectId.
Přiřazenou roli je nutné zadat pomocí parametru RoleDefinitionName.
Je možné zadat obor, na kterém se uděluje přístup.
Ve výchozím nastavení se vybrané předplatné nastaví.
Rozsah přiřazení lze zadat pomocí jedné z následujících kombinací parametrů a.
Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b.
ResourceGroupName – udělení přístupu k zadané skupině prostředků
c.
ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – pokud chcete zadat konkrétní prostředek v rámci skupiny prostředků pro udělení přístupu.
Příklady
Příklad 1
New-AzRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation
Udělení přístupu k roli Čtenář uživateli v oboru skupiny prostředků s dostupným přiřazením role pro delegování
Příklad 2
Get-AzADGroup -SearchString "Christine Koch Team"
DisplayName Type Id
----------- ---- --------
Christine Koch Team 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb
New-AzRoleAssignment -ObjectId 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb -RoleDefinitionName Contributor -ResourceGroupName rg1
Udělení přístupu ke skupině zabezpečení
Příklad 3
New-AzRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"
Udělení přístupu uživateli na prostředku (webu)
Příklad 4
New-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network
Udělení přístupu ke skupině ve vnořeném prostředku (podsíti)
Příklad 5
$servicePrincipal = New-AzADServicePrincipal -DisplayName "testServiceprincipal"
New-AzRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId
Udělení přístupu čtenáře k instančnímu objektu
Příklad 6
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Udělte správci uživatelských přístupů předplatnému Azure s omezeným delegováním.
Příklad 7
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Udělte správci uživatelských přístupů předplatnému Azure s omezeným delegováním.Vlastník a Správce uživatelských přístupů .
Parametry
-AllowDelegation
Příznak delegování při vytváření přiřazení role.
Vlastnosti parametru
Typ: SwitchParameter
Default value: False Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ApplicationId
ID aplikace servicePrincipal
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: hlavní název služby (SPN), ServicePrincipalName
Sady parametrů
ResourceGroupWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Condition
Podmínka, která se má použít u roleAssignment.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
EmptyParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ConditionVersion
Verze podmínky.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
EmptyParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Vlastnosti parametru
Typ: IAzureContextContainer
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-Description
Stručný popis přiřazení role.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
EmptyParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
Cesta k kódu JSON přiřazení role
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
InputFileParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ObjectId
Microsoft Entra Objectid uživatele, skupiny nebo instančního objektu.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: identifikační číslo, PrincipalId
Sady parametrů
EmptyParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ObjectType
To be used with ObjectId. Určuje typ objektu assignee.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: PrincipalType
Sady parametrů
EmptyParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ParentResource
Nadřazený prostředek v hierarchii (prostředku zadaného pomocí parametru ResourceName).
Měla by být použita pouze ve spojení s parametry ResourceGroupName, ResourceType a ResourceName k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ResourceGroupName
Název skupiny prostředků.
Vytvoří přiřazení, které je účinné v zadané skupině prostředků.
Pokud se používá společně s parametry ResourceName, ResourceType a (volitelně)ParentResource, příkaz vytvoří hierarchický obor ve formě relativního identifikátoru URI, který identifikuje prostředek.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ResourceName
Název prostředku.
Například účet úložiště.
Měly by se používat pouze ve spojení s parametry ResourceGroupName, ResourceType a (volitelně)ParentResource k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ResourceType
Typ zdroje.
Například Microsoft.Network/virtualNetworks.
Měly by se používat pouze ve spojení s parametry ResourceGroupName, ResourceName a (volitelně)ParentResource k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-RoleDefinitionId
ID role RBAC, která musí být přiřazena k objektu zabezpečení.
Vlastnosti parametru
Typ: Guid
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-RoleDefinitionName
Název role RBAC, kterou je potřeba přiřadit k objektu zabezpečení, tj. čtenáři, přispěvateli, správci virtuální sítě atd.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
EmptyParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Scope
Rozsah přiřazení role.
Ve formátu relativního identifikátoru URI.
Například /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG.
Pokud není zadáno, vytvoří přiřazení role na úrovni předplatného.
Pokud je zadaný, měl by začínat na /subscriptions/{id}.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
EmptyParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-SignInName
E-mailová adresa nebo hlavní název uživatele.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Email, Hlavní jméno uživatele
Sady parametrů
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-SkipClientSideScopeValidation
Pokud je zadáno, přeskočte ověření oboru na straně klienta.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters .
Výstupy
Poznámky
