Remove-RdsRoleAssignment

Módulo:: Microsoft.RDInfra.RDPowershell Module

Quita una asignación de roles.

Sintaxis

EmptyParameterSet (Es el valor predeterminado).

Remove-RdsRoleAssignment
    [<CommonParameters>]

SignInNameRoleAssignmentDeploymentScopeParameterSet

Remove-RdsRoleAssignment
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

SignInNameRoleAssignmentTenantGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -SignInName <string>
    -TenantName <string>
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

SignInNameRoleAssignmentHostPoolScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -SignInName <string>
    -TenantName <string>
    -HostPoolName <string>
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

SignInNameRoleAssignmentAppGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -SignInName <string>
    -TenantName <string>
    -HostPoolName <string>
    -AppGroupName <string>
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

SPNRoleAssignmentDeploymentScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -Deployment
    [<CommonParameters>]

SPNRoleAssignmentTenantGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantGroupName <string>
    [<CommonParameters>]

SPNRoleAssignmentTenantScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantName <string>
    [-TenantGroupName <string>]
    [<CommonParameters>]

SPNRoleAssignmentHostPoolScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantName <string>
    -HostPoolName <string>
    [-TenantGroupName <string>]
    [<CommonParameters>]

ServicePrincipalParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <String>
    -ApplicationId <String>
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

SPNRoleAssignmentAppGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantName <string>
    -HostPoolName <string>
    -AppGroupName <string>
    [-TenantGroupName <string>]
    [<CommonParameters>]

GroupRoleAssignmentDeploymentScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -GroupObjectId <string>
    -AADTenantId <string>
    -Deployment
    [<CommonParameters>]

GroupRoleAssignmentTenantGroupScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -GroupObjectId <string>
    -AADTenantId <string>
    -TenantGroupName <string>
    [<CommonParameters>]

GroupRoleAssignmentTenantScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -TenantName <string>
    [-GroupObjectId <string>]
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

GroupRoleAssignmentHostPoolScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -TenantName <string>
    -HostPoolName <string>
    [-GroupObjectId <string>]
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

GroupRoleAssignmentAppGroupScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -TenantName <string>
    -HostPoolName <string>
    -AppGroupName <string>
    [-GroupObjectId <string>]
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

Description

El cmdlet Remove-RdsRoleAssignment quita una asignación de roles especificando las tres propiedades de una asignación de roles: el rol, la entidad de seguridad y el ámbito.

Para definir el rol, puede utilizar uno de los siguientes parámetros:

Propietario de RDS
Colaborador de RDS
Lector RDS
Operador RDS

Para especificar la entidad de seguridad, puede utilizar uno de los siguientes parámetros:

SignInName (SignInName)
ApplicationId
GroupObjectId

Para definir el ámbito, puede utilizar una combinación de los siguientes parámetros:

TenantGroupName
NombreDelInquilino
HostPoolName
AppGroupName

Ejemplos

Ejemplo 1: Quitar una asignación de roles para un usuario

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"

Este comando quita la asignación de roles para admin@contoso.com los asignados al rol de propietario de RDS en el ámbito del grupo de aplicaciones "Grupo de aplicaciones de escritorio".

Ejemplo 2: Quitar una asignación de roles para una entidad de servicio

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"

Este comando quita la asignación de roles para la entidad de servicio especificada que está asignada al rol de lector de RDS en el ámbito del grupo de hosts "contosoAHostPool".

Ejemplo 3: Eliminación de una asignación de roles para un grupo de Azure AD

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"

Este comando quita la asignación de roles para el grupo de Azure AD especificado que está asignado al rol de operador de RDS en el ámbito de inquilino "contosoA".

Parámetros

-AADTenantId

El identificador de inquilino de Azure Active Directory del usuario. Esto es necesario cuando se asigna un usuario en el ámbito del grupo de inquilinos. Esto también es necesario cuando se asigna un usuario en el ámbito del inquilino, el grupo de hosts o el grupo de aplicaciones cuando no existen en el inquilino de Azure AD asociado al inquilino de Windows Virtual Desktop.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

SignInNameRoleAssignmentDeploymentScopeParameterSet

Posición:	Named
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

SignInNameRoleAssignmentTenantGroupScopeParameterSet

Posición:	Named
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

GroupRoleAssignmentDeploymentScopeParameterSet

Posición:	Named
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

GroupRoleAssignmentTenantGroupScopeParameterSet

Posición:	Named
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-AppGroupName

Nombre del grupo de aplicaciones.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Mandatory:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-ApplicationId

Id. de aplicación de la entidad de servicio.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	SPN, NombrePrincipalDelServicio

Conjuntos de parámetros

ServicePrincipalParameterSet

Posición:	Named
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-Deployment

Ámbito específico de Windows Virtual Desktop.

Propiedades del parámetro

Tipo:	Switch
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Mandatory:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-GroupObjectId

Id. de objeto del grupo de Azure AD.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	UserGroupObjectId

Conjuntos de parámetros

GroupObjectIdParameterSet

Posición:	Named
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-HostPoolName

Nombre del grupo de hosts.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Mandatory:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-RoleDefinitionName

Nombre del rol.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

SignInNameParameterSet

Posición:	0
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

ServicePrincipalParameterSet

Posición:	0
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

GroupObjectIdParameterSet

Posición:	0
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-SignInName

Nombre principal de usuario (UPN) del usuario.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	Correo Electrónico, NombrePrincipalDelUsuario

Conjuntos de parámetros

SignInNameParameterSet

Posición:	Named
Mandatory:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-TenantGroupName

Nombre del grupo de inquilinos.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Mandatory:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

-TenantName

El nombre del inquilino.

Propiedades del parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Mandatory:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	True
Valor de los argumentos restantes:	False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Remove-RdsRoleAssignment

Sintaxis

EmptyParameterSet (Es el valor predeterminado).

SignInNameRoleAssignmentDeploymentScopeParameterSet

SignInNameRoleAssignmentTenantGroupScopeParameterSet

SignInNameRoleAssignmentHostPoolScopeParameterSet

SignInNameRoleAssignmentAppGroupScopeParameterSet

SPNRoleAssignmentDeploymentScopeParameterSet

SPNRoleAssignmentTenantGroupScopeParameterSet

SPNRoleAssignmentTenantScopeParameterSet

SPNRoleAssignmentHostPoolScopeParameterSet

ServicePrincipalParameterSet

SPNRoleAssignmentAppGroupScopeParameterSet

GroupRoleAssignmentDeploymentScopeParameterSet

GroupRoleAssignmentTenantGroupScopeParameterSet

GroupRoleAssignmentTenantScopeParameterSet

GroupRoleAssignmentHostPoolScopeParameterSet

GroupRoleAssignmentAppGroupScopeParameterSet

Description

Ejemplos

Ejemplo 1: Quitar una asignación de roles para un usuario

Ejemplo 2: Quitar una asignación de roles para una entidad de servicio

Ejemplo 3: Eliminación de una asignación de roles para un grupo de Azure AD

Parámetros

-AADTenantId

Propiedades del parámetro

Conjuntos de parámetros

-AppGroupName

Propiedades del parámetro

Conjuntos de parámetros

-ApplicationId

Propiedades del parámetro

Conjuntos de parámetros

-Deployment

Propiedades del parámetro

Conjuntos de parámetros

-GroupObjectId

Propiedades del parámetro

Conjuntos de parámetros

-HostPoolName

Propiedades del parámetro

Conjuntos de parámetros

-RoleDefinitionName

Propiedades del parámetro

Conjuntos de parámetros

-SignInName

Propiedades del parámetro

Conjuntos de parámetros

-TenantGroupName

Propiedades del parámetro

Conjuntos de parámetros

-TenantName

Propiedades del parámetro

Conjuntos de parámetros

CommonParameters

Entradas

System.String

Salidas

System.Object