Get-AzRoleAssignment
Az Azure RBAC-szerepkör-hozzárendelések listája a megadott hatókörben. Alapértelmezés szerint a kijelölt Azure-előfizetés összes szerepkör-hozzárendelését listázza. A megfelelő paraméterekkel listázhatja egy adott felhasználó hozzárendeléseit, vagy listázhatja egy adott erőforráscsoport vagy erőforrás hozzárendeléseit.
A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /directoryObjects/{id}
- POST /directoryObjects/getByIds
Figyelje meg, hogy ez a parancsmag kimenetként Unknown jelenik ObjectType meg, ha a szerepkör-hozzárendelés objektuma nem található, vagy a jelenlegi fiók nem rendelkezik elegendő jogosultsággal az objektumtípus lekéréséhez.
Syntax
Get-AzRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
[-ObjectId <String>]
-RoleDefinitionId <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
A Get-AzRoleAssignment paranccsal listázhatja a hatókörön érvényes szerepkör-hozzárendeléseket. Paraméterek nélkül ez a parancs az előfizetéshez tartozó összes szerepkör-hozzárendelést visszaadja. Ez a lista szűrhető az egyszerű, a szerepkör és a hatókör szűrési paramétereivel. Meg kell adni a hozzárendelés tárgyát. Felhasználó megadásához használja a SignInName vagy a Microsoft Entra ObjectId paramétereket. Biztonsági csoport megadásához használja a Microsoft Entra ObjectId paramétert. Microsoft Entra-alkalmazás megadásához használja a ServicePrincipalName vagy ObjectId paramétereket. A hozzárendelt szerepkört a RoleDefinitionName paraméterrel kell megadni. Meg lehet adni azt a hatókört, amelyen a hozzáférés meg van adva. Alapértelmezés szerint a kijelölt előfizetés. A hozzárendelés hatóköre az alábbi a paraméterkombinációk egyikével adható meg. Hatókör – Ez a teljes hatókör az /subscriptions/<subscriptionId> azonosítóval kezdődően. Ez szűrni fogja az adott hatókörben érvényes hozzárendeléseket, azaz az adott hatókörben és azon felül lévő összes hozzárendelést. b. ResourceGroupName – Az előfizetés alatt lévő bármely erőforráscsoport neve. Ez szűri a megadott c erőforráscsoportban érvényes hozzárendeléseket. ResourceName, ResourceType, ResourceGroupName és (opcionálisan) ParentResource – Azonosít egy adott erőforrást az előfizetés alatt, és szűri az adott erőforrás hatókörében érvényes hozzárendeléseket. Annak megállapításához, hogy egy adott felhasználó milyen hozzáféréssel rendelkezik az előfizetésben, használja az ExpandPrincipalGroups kapcsolót. Ez felsorolja a felhasználóhoz rendelt összes szerepkört, valamint azokat a csoportokat, amelyeknek a felhasználó tagja. Az IncludeClassicAdministrators kapcsolóval megjelenítheti az előfizetés rendszergazdáit és társadminisztrátorait is.
Példák
1. példa
Get-AzRoleAssignmentAz előfizetés összes szerepkör-hozzárendelésének listázása
2. példa
Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.comLekéri az összes szerepkör-hozzárendelést, amelyet a felhasználónak john.doe@contoso.comés azon csoportoknak, amelyeknek tagja, a testRG hatókörében vagy felette.
3. példa
Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"Lekéri a megadott szolgáltatásnév összes szerepkör-hozzárendelését
4. példa
Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"Lekéri a szerepkör-hozzárendeléseket a "site1" webhely hatókörében.
Paraméterek
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
| Típus: | IAzureContextContainer |
| Aliasok: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ExpandPrincipalGroups
Ha meg van adva, a közvetlenül a felhasználóhoz és azon csoportokhoz rendelt szerepköröket adja vissza, amelyeknek a felhasználó tagja (tranzitív módon). Csak egy egyszerű felhasználó esetén támogatott.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-IncludeClassicAdministrators
Ha meg van adva, az előfizetés klasszikus rendszergazdái (társ-rendszergazdák, szolgáltatásadminisztrátorok stb.) szerepkör-hozzárendeléseket is felsorol.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ObjectId
A felhasználó, csoport vagy szolgáltatásnév Microsoft Entra ObjectId azonosítója. Szűri a megadott taghoz tartozó összes hozzárendelést.
| Típus: | String |
| Aliasok: | Id, PrincipalId |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ParentResource
A ResourceName paraméterrel megadott erőforrás hierarchiájában lévő szülőerőforrás. A ResourceGroupName, ResourceType és ResourceName paraméterekkel együtt kell használni.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ResourceGroupName
Az erőforráscsoport neve. A megadott erőforráscsoportban érvényes szerepkör-hozzárendeléseket sorolja fel. A ResourceName, ResourceType és ParentResource paraméterekkel együtt használva a parancs felsorolja az erőforráscsoportban lévő erőforrásokra érvényes hozzárendeléseket.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ResourceName
Az erőforrás neve. Például storageaccountprod esetén. A ResourceGroupName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt kell használni.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ResourceType
Az erőforrás típusa. Például Microsoft.Network/virtualNetworks esetén. A ResourceGroupName, ResourceName és (opcionálisan)ParentResource paraméterekkel együtt kell használni.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-RoleDefinitionId
Az egyszerű szerepkörhöz rendelt szerepkör azonosítója.
| Típus: | Guid |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-RoleDefinitionName
A rendszerbiztonsági taghoz rendelt szerepkör, például olvasó, közreműködő, virtuális hálózati rendszergazda stb.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Scope
A szerepkör-hozzárendelés hatóköre. Relatív URI formátumban. Például /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Ennek a "/subscriptions/{id}" kezdetűnek kell lennie. A parancs szűri az adott hatókörben érvényes összes hozzárendelést.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-ServicePrincipalName
A szolgáltatásnév ServicePrincipalName neve. Szűri a megadott Microsoft Entra-alkalmazáshoz tartozó összes hozzárendelést.
| Típus: | String |
| Aliasok: | SPN |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-SignInName
A felhasználó e-mail-címe vagy egyszerű felhasználóneve. Szűri a megadott felhasználóhoz tartozó összes hozzárendelést.
| Típus: | String |
| Aliasok: | Email, UserPrincipalName |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-SkipClientSideScopeValidation
Ha meg van adva, hagyja ki az ügyféloldali hatókör érvényesítését.
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
Kimenetek
Jegyzetek
Kulcsszavak: azure, azurerm, arm, erőforrás, felügyelet, vezető, erőforrás, csoport, sablon, üzembe helyezés
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: