Sdílet prostřednictvím


Get-RdsRoleAssignment

Zobrazí seznam přiřazení rolí v definovaném oboru.

Syntax

Get-RdsRoleAssignment
   [-SignInName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-SignInName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-ServicePrincipalName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-GroupObjectId <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]

Description

Rutina Get-RdsRoleAssignment vypíše všechna přiřazení rolí v definovaném oboru. Bez jakýchkoli parametrů vrátí tento příkaz všechna přiřazení rolí počínaje nejvyšším oborem autorizovaným pro aktuálního uživatele. K definování oboru můžete použít kombinaci následujících parametrů:

  • Název skupiny tenantů
  • Název tenanta
  • HostPoolName
  • Název skupiny aplikací

Tento seznam lze také filtrovat zadáním objektu zabezpečení přiřazení role. K určení objektu zabezpečení můžete použít jeden z následujících parametrů:

  • SignInName
  • Hlavní název služby
  • Id objektu skupiny

Příklady

Příklad 1: Výpis všech přiřazení rolí

PS C:\> Get-RdsRoleAssignment

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : contosoHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : xxxx-xxxx-xxxx-xxxx-xxxx
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : 
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

Tento příkaz získá všechna přiřazení rolí v aktuálním kontextu počínaje nejvyšším oborem autorizovaným pro aktuálního uživatele.

Příklad 2: Výpis přiřazení rolí pro uživatele

PS C:\> Get-RdsRoleAssignment -SignInName "admin@contoso.com"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

Tento příkaz získá všechna přiřazení rolí pro zadaného uživatele v aktuálním kontextu.

Příklad 3: Výpis přiřazení rolí pro instanční objekt

PS C:\> Get-RdsRoleAssignment -ServicePrincipalName "yyyy-yyyy-yyyy-yyyy-yyyy"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

Tento příkaz získá všechna přiřazení rolí pro zadaný instanční objekt v aktuálním kontextu. Jako hodnotu parametru musíte zadat ID aplikace instančního objektu.

Příklad 4: Výpis přiřazení rolí pro skupinu Azure AD

PS C:\> Get-RdsRoleAssignment -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : 
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              : 
RoleDefinitionName : RDS Operator
RoleDefinitionId   : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : ontosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : 
SignInName         : 
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              : 
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

Tento příkaz získá všechna přiřazení rolí pro zadanou skupinu Azure AD v aktuálním kontextu.

Parametry

-AppGroupName

Název skupiny aplikací.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Deployment

Obor specifický pro Windows Virtual Desktop.

Type:Switch
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-GroupObjectId

ID objektu skupiny Azure AD pro filtrování přiřazení rolí.

Type:String
Aliases:UserGroupObjectId
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-HostPoolName

Název fondu hostitelů.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalName

ID aplikace instančního objektu pro filtrování přiřazení rolí.

Type:String
Aliases:SPN, ApplicationId
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SignInName

Hlavní název uživatele (UPN) uživatele pro filtrování přiřazení rolí.

Type:String
Aliases:Email, UserPrincipalName
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantGroupName

Název skupiny tenantů.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantName

Název tenanta.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Vstupy

System.String

Výstupy

System.Object