Megosztás a következőn keresztül:


Get-AzKeyVaultRoleAssignment

Felügyelt HSM szerepkör-hozzárendeléseinek lekérése vagy listázása. A megfelelő paraméterekkel listázhatja egy adott felhasználóhoz vagy szerepkördefinícióhoz tartozó hozzárendeléseket.

Syntax

Get-AzKeyVaultRoleAssignment
   [-HsmName] <String>
   [-Scope <String>]
   [-RoleDefinitionName <String>]
   [-RoleDefinitionId <String>]
   [-ObjectId <String>]
   [-SignInName <String>]
   [-ApplicationId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzKeyVaultRoleAssignment
   [-HsmName] <String>
   [-Scope <String>]
   -RoleAssignmentName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

A parancs használatával listázhatja a Get-AzKeyVaultRoleAssignment hatókörben érvényes szerepkör-hozzárendeléseket. Paraméterek nélkül ez a parancs a felügyelt HSM alatt végrehajtott összes szerepkör-hozzárendelést adja vissza. Ez a lista szűrhető az egyszerű, a szerepkör és a hatókör szűrési paramétereivel. Meg kell adni a hozzárendelés tárgyát. Felhasználó megadásához használja a SignInName vagy a Microsoft Entra ObjectId paramétereket. Biztonsági csoport megadásához használja a Microsoft Entra ObjectId paramétert. Microsoft Entra-alkalmazás megadásához használja az ApplicationId vagy ObjectId paramétereket. A hozzárendelt szerepkört a RoleDefinitionName vagy a RoleDefinitionId paraméterrel kell megadni. Meg lehet adni azt a hatókört, amelyen a hozzáférés meg van adva. Alapértelmezés szerint "/".

A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:

  • GET /directoryObjects/{id}
  • GET /users/{id}
  • GET /servicePrincipals/{id}
  • GET /groups/{id}

Példák

1. példa

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 (user1@microsoft.com)     User       /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com)     User       /keys
Managed HSM Backup         User 2 (user2@microsoft.com)     User       /
Managed HSM Administrator  User 2 (user2@microsoft.com)     User       /

Ez a példa a "myHsm" szerepkör-hozzárendeléseit sorolja fel az összes hatókörben.

2. példa

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com)     User       /keys
Managed HSM Backup         User 1 (user1@microsoft.com)     User       /keys

Ez a példa felsorolja a "/keys" hatókörhöz tartozó "myHsm" szerepkör-hozzárendeléseket, és a felhasználói bejelentkezési név alapján szűri az eredményt.

Paraméterek

-ApplicationId

Az alkalmazás SPN-címe.

Típus:String
Aliasok:SPN, ServicePrincipalName
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-HsmName

A HSM neve.

Típus:String
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ObjectId

A felhasználó vagy csoport objektumazonosítója.

Típus:String
Aliasok:Id, PrincipalId
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-RoleAssignmentName

A szerepkör-hozzárendelés neve.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-RoleDefinitionId

Az egyszerű szerepkör azonosítója.

Típus:String
Aliasok:RoleId
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-RoleDefinitionName

Annak az RBAC-szerepkörnek a neve, amelyhez hozzá szeretné rendelni a tagot.

Típus:String
Aliasok:RoleName
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, pl. "/" vagy "/keys" vagy "/keys/{keyName}". A "/" a kihagyáskor használatos.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-SignInName

A felhasználó SignInName neve.

Típus:String
Aliasok:Email, UserPrincipalName
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

None

Kimenetek

PSKeyVaultRoleAssignment