New-AzRoleAssignment

Modul:: Az.Resources Module

Hozzárendeli a megadott RBAC-szerepkört a megadott taghoz a megadott hatókörben.

A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:

GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}

Figyelje meg, hogy ez a parancsmag kimenetként ObjectType jelenik Unknown meg, ha a szerepkör-hozzárendelés objektuma nem található, vagy a jelenlegi fiók nem rendelkezik elegendő jogosultsággal az objektumtípus lekéréséhez.

Syntax

EmptyParameterSet (Alapértelmezett)

New-AzRoleAssignment
    -ObjectId <String>
    -RoleDefinitionName <String>
    [-Scope <String>]
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceGroupWithObjectIdParameterSet

New-AzRoleAssignment
    -ObjectId <String>
    -ResourceGroupName <String>
    -RoleDefinitionName <String>
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceWithObjectIdParameterSet

New-AzRoleAssignment
    -ObjectId <String>
    -ResourceGroupName <String>
    -ResourceName <String>
    -ResourceType <String>
    -RoleDefinitionName <String>
    [-ParentResource <String>]
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

RoleIdWithScopeAndObjectIdParameterSet

New-AzRoleAssignment
    -ObjectId <String>
    -Scope <String>
    -RoleDefinitionId <Guid>
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceGroupWithSignInNameParameterSet

New-AzRoleAssignment
    -SignInName <String>
    -ResourceGroupName <String>
    -RoleDefinitionName <String>
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceWithSignInNameParameterSet

New-AzRoleAssignment
    -SignInName <String>
    -ResourceGroupName <String>
    -ResourceName <String>
    -ResourceType <String>
    -RoleDefinitionName <String>
    [-ParentResource <String>]
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ScopeWithSignInNameParameterSet

New-AzRoleAssignment
    -SignInName <String>
    -RoleDefinitionName <String>
    [-Scope <String>]
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceGroupWithSPNParameterSet

New-AzRoleAssignment
    -ApplicationId <String>
    -ResourceGroupName <String>
    -RoleDefinitionName <String>
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceWithSPNParameterSet

New-AzRoleAssignment
    -ApplicationId <String>
    -ResourceGroupName <String>
    -ResourceName <String>
    -ResourceType <String>
    -RoleDefinitionName <String>
    [-ParentResource <String>]
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ScopeWithSPNParameterSet

New-AzRoleAssignment
    -ApplicationId <String>
    -RoleDefinitionName <String>
    [-Scope <String>]
    [-Description <String>]
    [-Condition <String>]
    [-ConditionVersion <String>]
    [-ObjectType <String>]
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

InputFileParameterSet

New-AzRoleAssignment
    -InputFile <String>
    [-AllowDelegation]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

A New-AzRoleAssignment paranccsal adjon hozzáférést. A hozzáférést úgy biztosítjuk, hogy a megfelelő RBAC-szerepkört rendeljük hozzájuk a megfelelő hatókörben. A teljes előfizetéshez való hozzáférés biztosításához rendeljen hozzá egy szerepkört az előfizetés hatókörében. Ha hozzáférést szeretne adni egy adott erőforráscsoporthoz egy előfizetésen belül, rendeljen hozzá egy szerepkört az erőforráscsoport hatóköréhez. Meg kell adni a hozzárendelés tárgyát. Felhasználó megadásához használja a SignInName vagy a Microsoft Entra ObjectId paramétereket. Biztonsági csoport megadásához használja a Microsoft Entra ObjectId paramétert. Microsoft Entra-alkalmazás megadásához használja az ApplicationId vagy ObjectId paramétereket. A hozzárendelt szerepkört a RoleDefinitionName paraméterrel kell megadni. Meg lehet adni azt a hatókört, amelyen a hozzáférés meg van adva. Alapértelmezés szerint a kijelölt előfizetés. A hozzárendelés hatóköre az alábbi a paraméterkombinációk egyikével adható meg. Hatókör – Ez a teljes hatókör az /subscriptions/<subscriptionId> b azonosítóval kezdődően. ResourceGroupName – hozzáférés biztosítása a megadott erőforráscsoporthoz. c. ResourceName, ResourceType, ResourceGroupName és (opcionálisan) ParentResource – adott erőforrás megadása egy erőforráscsoporton belül a hozzáférés biztosításához.

Példák

1. példa

New-AzRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation

Olvasói szerepkör-hozzáférés biztosítása egy felhasználó számára egy erőforráscsoport hatókörében, és a szerepkör-hozzárendelés elérhető a delegáláshoz

2. példa

Get-AzADGroup -SearchString "Christine Koch Team"

          DisplayName                    Type                           Id
          -----------                    ----                           --------
          Christine Koch Team                                           2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb

New-AzRoleAssignment -ObjectId 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb -RoleDefinitionName Contributor  -ResourceGroupName rg1

Hozzáférés biztosítása biztonsági csoporthoz

3. példa

New-AzRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Hozzáférés biztosítása egy felhasználó számára egy erőforrásban (webhelyen)

4. példa

New-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network

Csoporthoz való hozzáférés biztosítása beágyazott erőforrásban (alhálózaton)

5. példa

$servicePrincipal = New-AzADServicePrincipal -DisplayName "testServiceprincipal"
New-AzRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId

Olvasói hozzáférés biztosítása szolgáltatásnévhez

6. példa

$Condition = '(
 (
  !(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
 )
 OR
 (
  @Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
 )
)
AND
(
 (
  !(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
 )
 OR
 (
  @Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
 )
)'

$DelegationParams = @{
    AllowDelegation = $true
    Condition = $Condition
    Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
    RoleDefinitionName = 'User Access Administrator'
    ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}

New-AzRoleAssignment @DelegationParams

Felhasználói hozzáférés-rendszergazda engedélyezése korlátozott delegálással rendelkező Azure-előfizetésen keresztül.
A korlátozott delegálás csak azt teszi lehetővé, hogy a delegált felhasználó/szolgáltatásnév/csoport csak új szerepkör-hozzárendeléseket hozzon létre/töröljön/frissítsen egy szolgáltatásnévhez és bármely szerepkörhöz.

7. példa

$Condition = '(
 (
  !(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
 )
 OR
 (
  @Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
  AND
  NOT @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
 )
)
AND
(
 (
  !(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
 )
 OR
 (
  @Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
  AND
  NOT @Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
 )
)'

$DelegationParams = @{
    AllowDelegation = $true
    Condition = $Condition
    Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
    RoleDefinitionName = 'User Access Administrator'
    ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}

New-AzRoleAssignment @DelegationParams

Paraméterek

-AllowDelegation

A delegálás jelzője szerepkör-hozzárendelés létrehozásakor.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	False
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-ApplicationId

A ServicePrincipal alkalmazásazonosítója

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	egyszerű szolgáltatásnév, ServicePrincipalName

Paraméterkészletek

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-Condition

A RoleAssignmentre alkalmazandó feltétel.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ConditionVersion

A feltétel verziója.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Paramétertulajdonságok

Típus:	IAzureContextContainer
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	AzContext, AzureRmContext, AzureCredential

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-Description

A szerepkör-hozzárendelés rövid leírása.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-InputFile

A szerepkör-hozzárendelés json-elérési útja

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

InputFileParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ObjectId

A felhasználó, csoport vagy szolgáltatásnév Microsoft Entra Objectid azonosítója.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	Azonosító, PrincipalId

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ObjectType

Az ObjectId azonosítóval való használathoz. A hozzárendelt objektum típusát adja meg

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	PrincipalType

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ParentResource

A hierarchia szülőerőforrása (a ResourceName paraméterrel megadott erőforrásé). Csak ResourceGroupName, ResourceType és ResourceName paraméterekkel együtt használható hierarchikus hatókör létrehozásához egy erőforrást azonosító relatív URI formájában.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ResourceGroupName

Az erőforráscsoport neve. Létrehoz egy, a megadott erőforráscsoportban érvényes hozzárendelést. A ResourceName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt használva a parancs egy hierarchikus hatókört hoz létre egy relatív URI formájában, amely azonosít egy erőforrást.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ResourceName

Az erőforrás neve. Például storageaccountprod esetén. Csak ResourceGroupName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt használható hierarchikus hatókör létrehozásához egy erőforrást azonosító relatív URI formájában.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ResourceType

Az erőforrás típusa. Például Microsoft.Network/virtualNetworks esetén. Csak ResourceGroupName, ResourceName és (opcionálisan)ParentResource paraméterekkel együtt használható hierarchikus hatókör létrehozásához egy erőforrást azonosító relatív URI formájában.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-RoleDefinitionId

Annak az RBAC-szerepkörnek az azonosítója, amelyet hozzá kell rendelni az egyszerű felhasználóhoz.

Paramétertulajdonságok

Típus:	Guid
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-RoleDefinitionName

Annak az RBAC-szerepkörnek a neve, amelyet hozzá kell rendelni az egyszerű felhasználóhoz, például olvasó, közreműködő, virtuális hálózati rendszergazda stb.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-Scope

A szerepkör-hozzárendelés hatóköre. Relatív URI formátumban. Például: "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Ha nincs megadva, a szerepkör-hozzárendelést előfizetési szinten hozza létre. Ha meg van adva, az "/subscriptions/{id}" kezdetűnek kell lennie.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-SignInName

A felhasználó e-mail-címe vagy egyszerű felhasználóneve.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	Email, Felhasználói főnév

Paraméterkészletek

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-SkipClientSideScopeValidation

Ha meg van adva, hagyja ki az ügyféloldali hatókör érvényesítését.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

CommonParameters

Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.

Bevitelek

String

Guid

Kimenetek

PSRoleAssignment

Jegyzetek

További információ a szerepkör-hozzárendelés delegálásáról – https://learn.microsoft.com/en-us/azure/role-based-access-control/delegate-role-assignments-portal?tabs=template
Kulcsszavak: azure, azurerm, arm, erőforrás, felügyelet, vezető, erőforrás, csoport, sablon, üzembe helyezés

Visszajelzés

Hasznosnak találta ezt az oldalt?

Megosztás a következőn keresztül:

New-AzRoleAssignment

Syntax

EmptyParameterSet (Alapértelmezett)

ResourceGroupWithObjectIdParameterSet

ResourceWithObjectIdParameterSet

RoleIdWithScopeAndObjectIdParameterSet

ResourceGroupWithSignInNameParameterSet

ResourceWithSignInNameParameterSet

ScopeWithSignInNameParameterSet

ResourceGroupWithSPNParameterSet

ResourceWithSPNParameterSet

ScopeWithSPNParameterSet

InputFileParameterSet

Description

Példák

1. példa

2. példa

3. példa

4. példa

5. példa

6. példa

7. példa

Paraméterek

-AllowDelegation

Paramétertulajdonságok

Paraméterkészletek

-ApplicationId

Paramétertulajdonságok

Paraméterkészletek

-Condition

Paramétertulajdonságok

Paraméterkészletek

-ConditionVersion

Paramétertulajdonságok

Paraméterkészletek

-DefaultProfile

Paramétertulajdonságok

Paraméterkészletek

-Description

Paramétertulajdonságok

Paraméterkészletek

-InputFile

Paramétertulajdonságok

Paraméterkészletek

-ObjectId

Paramétertulajdonságok

Paraméterkészletek

-ObjectType

Paramétertulajdonságok

Paraméterkészletek

-ParentResource

Paramétertulajdonságok

Paraméterkészletek

-ResourceGroupName

Paramétertulajdonságok

Paraméterkészletek

-ResourceName

Paramétertulajdonságok

Paraméterkészletek

-ResourceType

Paramétertulajdonságok

Paraméterkészletek

-RoleDefinitionId

Paramétertulajdonságok

Paraméterkészletek

-RoleDefinitionName

Paramétertulajdonságok

Paraméterkészletek

-Scope

Paramétertulajdonságok

Paraméterkészletek

-SignInName

Paramétertulajdonságok

Paraméterkészletek

-SkipClientSideScopeValidation

Paramétertulajdonságok

Paraméterkészletek

CommonParameters

Bevitelek