Remove-AzureRmRoleAssignment
Odebere přiřazení role k zadanému objektu zabezpečení, který je přiřazen k určité roli v určitém oboru.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionId <Guid>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
[-PassThru]
[-InputObject] <PSRoleAssignment>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Pomocí rutiny Remove-AzureRmRoleAssignment odvoláte přístup k libovolnému objektu zabezpečení v daném oboru a dané roli. Objekt přiřazení, tj. musí být zadán objekt zabezpečení. Instančním objektem může být uživatel (k identifikaci uživatele použijte parametry SignInName nebo ObjectId), skupinu zabezpečení (k identifikaci skupiny použijte parametr ObjectId) nebo instanční objekt (k identifikaci parametru ServicePrincipalName nebo ObjectId). Role, ke které je objekt zabezpečení přiřazený, musí být zadána pomocí parametru RoleDefinitionName. Rozsah přiřazení může být zadán a pokud není zadaný, použije se výchozí hodnota oboru předplatného, tj. pokusí se odstranit přiřazení k zadanému objektu zabezpečení a roli v oboru předplatného. Rozsah přiřazení lze zadat pomocí jednoho z následujících parametrů. a. Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b. ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného. c. ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného.
Příklady
Příklad 1
PS C:\> Remove-AzureRmRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
Odebere přiřazení role pro john.doe@contoso.com toho, kdo je přiřazen k roli Čtenář v oboru skupiny prostředků rg1.
Příklad 2
PS C:\> Remove-AzureRmRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader
Odebere přiřazení role k objektu zabezpečení skupiny identifikovanému ID objektu a přiřazené k roli Čtenář. Ve výchozím nastavení se použije aktuální předplatné jako obor k vyhledání přiřazení, které se má odstranit.
Příklad 3
PS C:\> $roleassignment = Get-AzureRmRoleAssignment |Select-Object -First 1 -Wait
PS C:\> Remove-AzureRmRoleAssignment -InputObject $roleassignment
Odebere první objekt přiřazení role, který se načte z rutiny Get-AzureRmRoleAssignment.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliasy: | cf |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Typ: | IAzureContextContainer |
Aliasy: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-InputObject
Objekt přiřazení role.
Typ: | PSRoleAssignment |
Position: | 0 |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ObjectId
Microsoft Entra ObjectId uživatele, skupiny nebo instančního objektu.
Typ: | Guid |
Aliasy: | Id, PrincipalId |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ParentResource
Nadřazený prostředek v hierarchii(prostředku zadaného pomocí parametru ResourceName), pokud existuje. Musí být použita ve spojení s parametry ResourceGroupName, ResourceType a ResourceName k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-PassThru
Pokud je zadáno, zobrazí se přiřazení odstraněné role.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny prostředků, ke které je role přiřazena. Pokusí se odstranit přiřazení v zadaném oboru skupiny prostředků. Pokud se používá společně s parametry ResourceName, ResourceType a (volitelně)ParentResource, příkaz vytvoří hierarchický obor ve formě relativního identifikátoru URI, který identifikuje prostředek.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ResourceName
Název prostředku. Například účet úložiště. Musí být použit ve spojení s parametry ResourceGroupName, ResourceType a (volitelně)ParentResource, k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ResourceType
Typ zdroje. Například Microsoft.Network/virtualNetworks. Je nutné použít společně s parametry ResourceGroupName, ResourceName a (volitelně)ParentResource k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru prostředku.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-RoleDefinitionId
ID role RBAC, pro kterou je potřeba přiřazení odstranit.
Typ: | Guid |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-RoleDefinitionName
Název role RBAC, pro kterou je potřeba přiřazení odstranit, tj. čtenář, přispěvatel, virtuální síť Správa istrator atd.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-Scope
Rozsah přiřazení role, které se má odstranit. Ve formátu relativního identifikátoru URI. Například /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Pokud není zadáno, pokusí se odstranit roli na úrovni předplatného. Pokud je zadaný, měl by začínat na /subscriptions/{id}.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ServicePrincipalName
ServicePrincipalName aplikace Microsoft Entra
Typ: | String |
Aliasy: | SPN |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-SignInName
E-mailová adresa nebo hlavní název uživatele.
Typ: | String |
Aliasy: | Email, UserPrincipalName |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-WhatIf
Typ: | SwitchParameter |
Aliasy: | wi |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
Vstupy
Parametry: InputObject (ByValue)
Výstupy
Poznámky
Klíčová slova: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment