Remove-AzRoleAssignment
Odebere přiřazení role k zadanému objektu zabezpečení, který je přiřazen k určité roli v určitém oboru.
Rutina může volat následující Graph API Microsoftu podle vstupních parametrů:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Všimněte si, že tato rutina se označí ObjectType jako Unknown ve výstupu, pokud se nenajde objekt přiřazení role nebo aktuální účet nemá dostatečná oprávnění k získání typu objektu.
Syntax
EmptyParameterSet (Výchozí)
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionId <Guid>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RoleAssignmentParameterSet
Remove-AzRoleAssignment
[-InputObject] <PSRoleAssignment>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Pomocí rutiny Remove-AzRoleAssignment odvoláte přístup k libovolnému objektu zabezpečení v daném oboru a dané roli.
Objekt přiřazení, tj. musí být zadán objekt zabezpečení.
Instančním objektem může být uživatel (k identifikaci uživatele použijte parametry SignInName nebo ObjectId), skupinu zabezpečení (k identifikaci skupiny použijte parametr ObjectId) nebo instanční objekt (k identifikaci parametru ServicePrincipalName nebo ObjectId).
Role, ke které je objekt zabezpečení přiřazený, musí být zadána pomocí parametru RoleDefinitionName.
Rozsah přiřazení může být zadán a pokud není zadaný, použije se výchozí hodnota oboru předplatného, tj. pokusí se odstranit přiřazení k zadanému objektu zabezpečení a roli v oboru předplatného.
Rozsah přiřazení lze zadat pomocí jednoho z následujících parametrů.
a.
Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b.
ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného.
c.
ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného.
Příklady
Příklad 1
Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
Odebere přiřazení role pro john.doe@contoso.com toho, kdo je přiřazen k roli Čtenář v oboru skupiny prostředků rg1.
Příklad 2
Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader
Odebere přiřazení role k objektu zabezpečení skupiny identifikovanému ID objektu a přiřazené k roli Čtenář.
Ve výchozím nastavení se použije aktuální předplatné jako obor k vyhledání přiřazení, které se má odstranit.
Příklad 3
$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment
Odebere první objekt přiřazení role, který se načte z rutiny Get-AzRoleAssignment.
Parametry
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: viz
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Vlastnosti parametru
Typ: IAzureContextContainer
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
Objekt přiřazení role.
Typ: PSRoleAssignment
Default value: None Podporuje zástupné znaky: False DontShow: False
RoleAssignmentParameterSet
Position: 0 Povinné: True Hodnota z kanálu: True Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ObjectId
Microsoft Entra ObjectId uživatele, skupiny nebo instančního objektu.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: identifikační číslo, PrincipalId
Sady parametrů
EmptyParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ParentResource
Nadřazený prostředek v hierarchii(prostředku zadaného pomocí parametru ResourceName), pokud existuje.
Musí být použita ve spojení s parametry ResourceGroupName, ResourceType a ResourceName k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-PassThru
Pokud je zadáno, zobrazí se přiřazení odstraněné role.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-ResourceGroupName
Název skupiny prostředků, ke které je role přiřazena.
Pokusí se odstranit přiřazení v zadaném oboru skupiny prostředků.
Pokud se používá společně s parametry ResourceName, ResourceType a (volitelně)ParentResource, příkaz vytvoří hierarchický obor ve formě relativního identifikátoru URI, který identifikuje prostředek.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ResourceName
Název prostředku.
Například účet úložiště.
Musí být použit ve spojení s parametry ResourceGroupName, ResourceType a (volitelně)ParentResource, k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ResourceType
Typ zdroje.
Například Microsoft. Síť/virtualNetworks.
Je nutné použít společně s parametry ResourceGroupName, ResourceName a (volitelně)ParentResource k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru prostředku.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-RoleDefinitionId
ID role RBAC, pro kterou je potřeba přiřazení odstranit.
Vlastnosti parametru
Typ: Guid
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-RoleDefinitionName
Název role RBAC, pro kterou musí být přiřazení odstraněno, tj. Čtenář, Přispěvatel, Virtual Network Správce atd.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
EmptyParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithObjectIdParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-Scope
Rozsah přiřazení role, které se má odstranit.
Ve formátu relativního identifikátoru URI.
Například /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG.
Pokud není zadáno, pokusí se odstranit roli na úrovni předplatného.
Pokud je zadaný, měl by začínat na /subscriptions/{id}.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
EmptyParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-ServicePrincipalName
ServicePrincipalName aplikace Microsoft Entra
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: hlavní název služby (SPN), ApplicationId
Sady parametrů
ResourceWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSPNParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-SignInName
E-mailová adresa nebo hlavní název uživatele.
Vlastnosti parametru
Typ: String
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Email, Hlavní jméno uživatele
Sady parametrů
ResourceWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ResourceGroupWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
ScopeWithSignInNameParameterSet
Position: Named Povinné: True Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: True Hodnota ze zbývajících argumentů: False
-SkipClientSideScopeValidation
Pokud je zadáno, přeskočte ověření oboru na straně klienta.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
-WhatIf
Pomocí rutiny Remove-AzRoleAssignment odvoláte přístup k libovolnému objektu zabezpečení v daném oboru a dané roli.
Objekt přiřazení, tj. musí být zadán objekt zabezpečení.
Instančním objektem může být uživatel (k identifikaci uživatele použijte parametry SignInName nebo ObjectId), skupinu zabezpečení (k identifikaci skupiny použijte parametr ObjectId) nebo instanční objekt (k identifikaci parametru ServicePrincipalName nebo ObjectId).
Role, ke které je objekt zabezpečení přiřazený, musí být zadána pomocí parametru RoleDefinitionName.
Rozsah přiřazení může být zadán a pokud není zadaný, použije se výchozí hodnota oboru předplatného, tj. pokusí se odstranit přiřazení k zadanému objektu zabezpečení a roli v oboru předplatného.
Rozsah přiřazení lze zadat pomocí jednoho z následujících parametrů.
a.
Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b.
ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného.
c.
ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného.
Vlastnosti parametru
Typ: SwitchParameter
Default value: None Podporuje zástupné znaky: False DontShow: False Aliasy: Wi
Sady parametrů
(All)
Position: Named Povinné: False Hodnota z kanálu: False Hodnota z kanálu podle názvu vlastnosti: False Hodnota ze zbývajících argumentů: False
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters .
Výstupy
Poznámky
Klíčová slova: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment
