Get-AzKeyVaultRoleAssignment
Felügyelt HSM szerepkör-hozzárendeléseinek lekérése vagy listázása. A megfelelő paraméterekkel listázhatja egy adott felhasználóhoz vagy szerepkördefinícióhoz tartozó hozzárendeléseket.
Syntax
Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-RoleDefinitionName <String>]
[-RoleDefinitionId <String>]
[-ObjectId <String>]
[-SignInName <String>]
[-ApplicationId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
A parancs használatával listázhatja a Get-AzKeyVaultRoleAssignment hatókörben érvényes szerepkör-hozzárendeléseket.
Paraméterek nélkül ez a parancs a felügyelt HSM alatt végrehajtott összes szerepkör-hozzárendelést adja vissza.
Ez a lista szűrhető az egyszerű, a szerepkör és a hatókör szűrési paramétereivel.
Meg kell adni a hozzárendelés tárgyát.
Felhasználó megadásához használja a SignInName vagy a Microsoft Entra ObjectId paramétereket.
Biztonsági csoport megadásához használja a Microsoft Entra ObjectId paramétert.
Microsoft Entra-alkalmazás megadásához használja az ApplicationId vagy ObjectId paramétereket.
A hozzárendelt szerepkört a RoleDefinitionName vagy a RoleDefinitionId paraméterrel kell megadni.
Meg lehet adni azt a hatókört, amelyen a hozzáférés meg van adva. Alapértelmezés szerint "/".
A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
Példák
1. példa
Get-AzKeyVaultRoleAssignment -HsmName myHsm
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Administrator User 1 (user1@microsoft.com) User /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com) User /keys
Managed HSM Backup User 2 (user2@microsoft.com) User /
Managed HSM Administrator User 2 (user2@microsoft.com) User /Ez a példa a "myHsm" szerepkör-hozzárendeléseit sorolja fel az összes hatókörben.
2. példa
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com) User /keys
Managed HSM Backup User 1 (user1@microsoft.com) User /keysEz a példa felsorolja a "/keys" hatókörhöz tartozó "myHsm" szerepkör-hozzárendeléseket, és a felhasználói bejelentkezési név alapján szűri az eredményt.
Paraméterek
-ApplicationId
Az alkalmazás SPN-címe.
| Típus: | String |
| Aliasok: | SPN, ServicePrincipalName |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-HsmName
A HSM neve.
| Típus: | String |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ObjectId
A felhasználó vagy csoport objektumazonosítója.
| Típus: | String |
| Aliasok: | Id, PrincipalId |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-RoleAssignmentName
A szerepkör-hozzárendelés neve.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-RoleDefinitionId
Az egyszerű szerepkör azonosítója.
| Típus: | String |
| Aliasok: | RoleId |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-RoleDefinitionName
Annak az RBAC-szerepkörnek a neve, amelyhez hozzá szeretné rendelni a tagot.
| Típus: | String |
| Aliasok: | RoleName |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Scope
Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, pl. "/" vagy "/keys" vagy "/keys/{keyName}". A "/" a kihagyáskor használatos.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-SignInName
A felhasználó SignInName neve.
| Típus: | String |
| Aliasok: | Email, UserPrincipalName |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
None
