Remove-AzureRmRoleAssignment
Odebere přiřazení role k zadanému objektu zabezpečení, který je přiřazen k určité roli v určitém oboru.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntax
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionId <Guid>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
[-PassThru]
[-InputObject] <PSRoleAssignment>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Pomocí rutiny Remove-AzureRmRoleAssignment odvoláte přístup k libovolnému objektu zabezpečení v daném oboru a dané roli. Objekt přiřazení, tj. musí být zadán objekt zabezpečení. Instančním objektem může být uživatel (k identifikaci uživatele použijte parametry SignInName nebo ObjectId), skupinu zabezpečení (k identifikaci skupiny použijte parametr ObjectId) nebo instanční objekt (k identifikaci parametru ServicePrincipalName nebo ObjectId). Role, ke které je objekt zabezpečení přiřazený, musí být zadána pomocí parametru RoleDefinitionName. Rozsah přiřazení může být zadán a pokud není zadaný, použije se výchozí hodnota oboru předplatného, tj. pokusí se odstranit přiřazení k zadanému objektu zabezpečení a roli v oboru předplatného. Rozsah přiřazení lze zadat pomocí jednoho z následujících parametrů. a. Rozsah – jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b. ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného. c. ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného.
Příklady
Příklad 1
PS C:\> Remove-AzureRmRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
Odebere přiřazení role pro john.doe@contoso.com toho, kdo je přiřazen k roli Čtenář v oboru skupiny prostředků rg1.
Příklad 2
PS C:\> Remove-AzureRmRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader
Odebere přiřazení role k objektu zabezpečení skupiny identifikovanému ID objektu a přiřazené k roli Čtenář. Ve výchozím nastavení se použije aktuální předplatné jako obor k vyhledání přiřazení, které se má odstranit.
Příklad 3
PS C:\> $roleassignment = Get-AzureRmRoleAssignment |Select-Object -First 1 -Wait
PS C:\> Remove-AzureRmRoleAssignment -InputObject $roleassignment
Odebere první objekt přiřazení role, který se načte z rutiny Get-AzureRmRoleAssignment.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Typ: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Objekt přiřazení role.
Typ: | PSRoleAssignment |
Position: | 0 |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Microsoft Entra ObjectId uživatele, skupiny nebo instančního objektu.
Typ: | Guid |
Aliases: | Id, PrincipalId |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ParentResource
Nadřazený prostředek v hierarchii(prostředku zadaného pomocí parametru ResourceName), pokud existuje. Musí být použita ve spojení s parametry ResourceGroupName, ResourceType a ResourceName k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Pokud je zadáno, zobrazí se přiřazení odstraněné role.
Typ: | SwitchParameter |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Název skupiny prostředků, ke které je role přiřazena. Pokusí se odstranit přiřazení v zadaném oboru skupiny prostředků. Pokud se používá společně s parametry ResourceName, ResourceType a (volitelně)ParentResource, příkaz vytvoří hierarchický obor ve formě relativního identifikátoru URI, který identifikuje prostředek.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceName
Název prostředku. Například účet úložiště. Musí být použit ve spojení s parametry ResourceGroupName, ResourceType a (volitelně)ParentResource, k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceType
Typ zdroje. Například Microsoft.Network/virtualNetworks. Je nutné použít společně s parametry ResourceGroupName, ResourceName a (volitelně)ParentResource k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru prostředku.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionId
ID role RBAC, pro kterou je potřeba přiřazení odstranit.
Typ: | Guid |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionName
Název role RBAC, pro kterou je potřeba přiřazení odstranit, tj. čtenář, přispěvatel, virtuální síť Správa istrator atd.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Scope
Rozsah přiřazení role, které se má odstranit. Ve formátu relativního identifikátoru URI. Například /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Pokud není zadáno, pokusí se odstranit roli na úrovni předplatného. Pokud je zadaný, měl by začínat na /subscriptions/{id}.
Typ: | String |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalName
ServicePrincipalName aplikace Microsoft Entra
Typ: | String |
Aliases: | SPN |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SignInName
E-mailová adresa nebo hlavní název uživatele.
Typ: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
výchozí hodnota: | None |
Vyžadováno: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
Parametry: InputObject (ByValue)
Výstupy
Poznámky
Klíčová slova: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment