Get-AzRoleAssignment

Modul:: Az.Resources Module

Az Azure RBAC-szerepkör-hozzárendelések listája a megadott hatókörben. Alapértelmezés szerint a kijelölt Azure-előfizetés összes szerepkör-hozzárendelését listázza. A megfelelő paraméterekkel listázhatja egy adott felhasználó hozzárendeléseit, vagy listázhatja egy adott erőforráscsoport vagy erőforrás hozzárendeléseit.

A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:

GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds

Figyelje meg, hogy ez a parancsmag kimenetként ObjectType jelenik Unknown meg, ha a szerepkör-hozzárendelés objektuma nem található, vagy a jelenlegi fiók nem rendelkezik elegendő jogosultsággal az objektumtípus lekéréséhez.

Syntax

EmptyParameterSet (Alapértelmezett)

Get-AzRoleAssignment
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ObjectIdParameterSet

Get-AzRoleAssignment
    -ObjectId <String>
    [-RoleDefinitionName <String>]
    [-ExpandPrincipalGroups]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceGroupWithObjectIdParameterSet

Get-AzRoleAssignment
    -ObjectId <String>
    -ResourceGroupName <String>
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceWithObjectIdParameterSet

Get-AzRoleAssignment
    -ObjectId <String>
    -ResourceGroupName <String>
    -ResourceName <String>
    -ResourceType <String>
    [-ParentResource <String>]
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ScopeWithObjectIdParameterSet

Get-AzRoleAssignment
    -ObjectId <String>
    -Scope <String>
    [-RoleDefinitionName <String>]
    [-AtScope]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

RoleIdWithScopeAndObjectIdParameterSet

Get-AzRoleAssignment
    -RoleDefinitionId <Guid>
    [-ObjectId <String>]
    [-Scope <String>]
    [-AtScope]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceGroupWithSignInNameParameterSet

Get-AzRoleAssignment
    -SignInName <String>
    -ResourceGroupName <String>
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceWithSignInNameParameterSet

Get-AzRoleAssignment
    -SignInName <String>
    -ResourceGroupName <String>
    -ResourceName <String>
    -ResourceType <String>
    [-ParentResource <String>]
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ScopeWithSignInNameParameterSet

Get-AzRoleAssignment
    -SignInName <String>
    -Scope <String>
    [-RoleDefinitionName <String>]
    [-AtScope]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SignInNameParameterSet

Get-AzRoleAssignment
    -SignInName <String>
    [-RoleDefinitionName <String>]
    [-ExpandPrincipalGroups]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceGroupWithSPNParameterSet

Get-AzRoleAssignment
    -ServicePrincipalName <String>
    -ResourceGroupName <String>
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceWithSPNParameterSet

Get-AzRoleAssignment
    -ServicePrincipalName <String>
    -ResourceGroupName <String>
    -ResourceName <String>
    -ResourceType <String>
    [-ParentResource <String>]
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ScopeWithSPNParameterSet

Get-AzRoleAssignment
    -ServicePrincipalName <String>
    -Scope <String>
    [-RoleDefinitionName <String>]
    [-AtScope]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SPNParameterSet

Get-AzRoleAssignment
    -ServicePrincipalName <String>
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceGroupParameterSet

Get-AzRoleAssignment
    -ResourceGroupName <String>
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ResourceParameterSet

Get-AzRoleAssignment
    -ResourceGroupName <String>
    -ResourceName <String>
    -ResourceType <String>
    [-ParentResource <String>]
    [-RoleDefinitionName <String>]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ScopeParameterSet

Get-AzRoleAssignment
    -Scope <String>
    [-RoleDefinitionName <String>]
    [-AtScope]
    [-IncludeClassicAdministrators]
    [-SkipClientSideScopeValidation]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

A Get-AzRoleAssignment paranccsal listázhatja a hatókörben érvényes szerepkör-hozzárendeléseket. Paraméterek nélkül ez a parancs az előfizetésben végrehajtott összes szerepkör-hozzárendelést adja vissza. Ez a lista szűrhető az egyszerű, a szerepkör és a hatókör szűrési paramétereivel. Meg kell adni a hozzárendelés tárgyát. Felhasználó megadásához használja a SignInName vagy a Microsoft Entra ObjectId paramétereket. Biztonsági csoport megadásához használja a Microsoft Entra ObjectId paramétert. Microsoft Entra-alkalmazás megadásához használja a ServicePrincipalName vagy ObjectId paramétereket. A hozzárendelt szerepkört a RoleDefinitionName paraméterrel kell megadni. Meg lehet adni azt a hatókört, amelyen a hozzáférés meg van adva. Alapértelmezés szerint a kijelölt előfizetés. A hozzárendelés hatóköre az alábbi a paraméterkombinációk egyikével adható meg. Hatókör – Ez a teljes hatókör az /subscriptions/<subscriptionId> azonosítóval kezdődően. Ez szűrni fogja az adott hatókörben érvényes hozzárendeléseket, azaz az adott hatókörben és azon felül lévő összes hozzárendelést. b. ResourceGroupName – Az előfizetés alatt lévő bármely erőforráscsoport neve. Ez szűri a megadott c erőforráscsoportban érvényes hozzárendeléseket. ResourceName, ResourceType, ResourceGroupName és (opcionálisan) ParentResource – Azonosít egy adott erőforrást az előfizetés alatt, és szűri az adott erőforrás hatókörében érvényes hozzárendeléseket. Annak megállapításához, hogy egy adott felhasználó milyen hozzáféréssel rendelkezik az előfizetésben, használja az ExpandPrincipalGroups kapcsolót. Ez felsorolja a felhasználóhoz rendelt összes szerepkört, valamint azokat a csoportokat, amelyeknek a felhasználó tagja. Az IncludeClassicAdministrators kapcsolóval megjelenítheti az előfizetés rendszergazdáit és társadminisztrátorait is.

Példák

1. példa

Get-AzRoleAssignment

Az előfizetés összes szerepkör-hozzárendelésének listázása

2. példa

Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

Lekéri az összes szerepkör-hozzárendelést, amelyet a felhasználónak john.doe@contoso.comés azon csoportoknak, amelyeknek tagja, a testRG hatókörében vagy felette.

3. példa

Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"

Lekéri a megadott szolgáltatásnév összes szerepkör-hozzárendelését

4. példa

Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Lekéri a szerepkör-hozzárendeléseket a "site1" webhely hatókörében.

5. példa

$ApplicationObject = Get-AzADServicePrincipal -DisplayName 'ApplicationDisplayName'
Get-AzRoleAssignment -ServicePrincipalName $ApplicationObject.AppId

Lekéri a szerepkör-hozzárendeléseket a megadott szolgáltatásnévhez a Get-AzAdServicePrincipal használatával.

Paraméterek

-AtScope

Ha meg van adva, csak a megadott hatókörhöz tartozó szerepkör-hozzárendeléseket sorolja fel, a részhatókörökben lévő szerepkör-hozzárendeléseket nem.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ScopeWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Paramétertulajdonságok

Típus:	IAzureContextContainer
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	AzContext, AzureRmContext, AzureCredential

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-ExpandPrincipalGroups

Ha meg van adva, a közvetlenül a felhasználóhoz és azon csoportokhoz rendelt szerepköröket adja vissza, amelyeknek a felhasználó tagja (tranzitív módon). Csak egy egyszerű felhasználó esetén támogatott.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

SignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-IncludeClassicAdministrators

Ha meg van adva, az előfizetés klasszikus rendszergazdái (társ-rendszergazdák, szolgáltatásadminisztrátorok stb.) szerepkör-hozzárendeléseket is felsorol.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ScopeWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

SignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

SPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceGroupParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ResourceParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

ScopeParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

-ObjectId

A felhasználó, csoport vagy szolgáltatásnév Microsoft Entra ObjectId azonosítója. Szűri a megadott taghoz tartozó összes hozzárendelést.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	Azonosító, PrincipalId

Paraméterkészletek

ObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ParentResource

A ResourceName paraméterrel megadott erőforrás hierarchiájában lévő szülőerőforrás. A ResourceGroupName, ResourceType és ResourceName paraméterekkel együtt kell használni.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ResourceGroupName

Az erőforráscsoport neve. A megadott erőforráscsoportban érvényes szerepkör-hozzárendeléseket sorolja fel. A ResourceName, ResourceType és ParentResource paraméterekkel együtt használva a parancs felsorolja az erőforráscsoportban lévő erőforrásokra érvényes hozzárendeléseket.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ResourceName

Az erőforrás neve. Például storageaccountprod esetén. A ResourceGroupName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt kell használni.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ResourceType

Az erőforrás típusa. Például Microsoft.Network/virtualNetworks esetén. A ResourceGroupName, ResourceName és (opcionálisan)ParentResource paraméterekkel együtt kell használni.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-RoleDefinitionId

Az egyszerű szerepkörhöz rendelt szerepkör azonosítója.

Paramétertulajdonságok

Típus:	Guid
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

RoleIdWithScopeAndObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-RoleDefinitionName

A rendszerbiztonsági taghoz rendelt szerepkör, például olvasó, közreműködő, virtuális hálózati rendszergazda stb.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

EmptyParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithObjectIdParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

SignInNameParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

SPNParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceGroupParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeParameterSet

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-Scope

A szerepkör-hozzárendelés hatóköre. Relatív URI formátumban. Például /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Ennek a "/subscriptions/{id}" kezdetűnek kell lennie. A parancs szűri az adott hatókörben érvényes összes hozzárendelést.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

ScopeWithObjectIdParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-ServicePrincipalName

A szolgáltatásnév ServicePrincipalName neve. Szűri a megadott Microsoft Entra-alkalmazáshoz tartozó összes hozzárendelést.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	egyszerű szolgáltatásnév, ApplicationId

Paraméterkészletek

ResourceGroupWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

SPNParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-SignInName

A felhasználó e-mail-címe vagy egyszerű felhasználóneve. Szűri a megadott felhasználóhoz tartozó összes hozzárendelést.

Paramétertulajdonságok

Típus:	String
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False
Aliasok:	Email, Felhasználói főnév

Paraméterkészletek

ResourceGroupWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ResourceWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

ScopeWithSignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

SignInNameParameterSet

Position:	Named
Kötelező:	True
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	True
Fennmaradó argumentumokból származó érték:	False

-SkipClientSideScopeValidation

Ha meg van adva, hagyja ki az ügyféloldali hatókör érvényesítését.

Paramétertulajdonságok

Típus:	SwitchParameter
Alapértelmezett érték:	None
Támogatja a helyettesítő karaktereket:	False
DontShow:	False

Paraméterkészletek

(All)

Position:	Named
Kötelező:	False
Folyamatból származó érték:	False
Folyamatból származó érték tulajdonságnév alapján:	False
Fennmaradó argumentumokból származó érték:	False

CommonParameters

Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.

Bevitelek

String

Guid

Kimenetek

PSRoleAssignment

Jegyzetek

Kulcsszavak: azure, azurerm, arm, erőforrás, felügyelet, vezető, erőforrás, csoport, sablon, üzembe helyezés

Visszajelzés

Hasznosnak találta ezt az oldalt?

Megosztás a következőn keresztül:

Get-AzRoleAssignment

Syntax

EmptyParameterSet (Alapértelmezett)

ObjectIdParameterSet

ResourceGroupWithObjectIdParameterSet

ResourceWithObjectIdParameterSet

ScopeWithObjectIdParameterSet

RoleIdWithScopeAndObjectIdParameterSet

ResourceGroupWithSignInNameParameterSet

ResourceWithSignInNameParameterSet

ScopeWithSignInNameParameterSet

SignInNameParameterSet

ResourceGroupWithSPNParameterSet

ResourceWithSPNParameterSet

ScopeWithSPNParameterSet

SPNParameterSet

ResourceGroupParameterSet

ResourceParameterSet

ScopeParameterSet

Description

Példák

1. példa

2. példa

3. példa

4. példa

5. példa

Paraméterek

-AtScope

Paramétertulajdonságok

Paraméterkészletek

-DefaultProfile

Paramétertulajdonságok

Paraméterkészletek

-ExpandPrincipalGroups

Paramétertulajdonságok

Paraméterkészletek

-IncludeClassicAdministrators

Paramétertulajdonságok

Paraméterkészletek

-ObjectId

Paramétertulajdonságok

Paraméterkészletek

-ParentResource

Paramétertulajdonságok

Paraméterkészletek

-ResourceGroupName

Paramétertulajdonságok

Paraméterkészletek

-ResourceName

Paramétertulajdonságok

Paraméterkészletek

-ResourceType

Paramétertulajdonságok

Paraméterkészletek

-RoleDefinitionId

Paramétertulajdonságok

Paraméterkészletek

-RoleDefinitionName

Paramétertulajdonságok

Paraméterkészletek

-Scope

Paramétertulajdonságok

Paraméterkészletek

-ServicePrincipalName

Paramétertulajdonságok

Paraméterkészletek

-SignInName

Paramétertulajdonságok

Paraméterkészletek

-SkipClientSideScopeValidation

Paramétertulajdonságok

Paraméterkészletek

CommonParameters

Bevitelek

String

Guid

Kimenetek

PSRoleAssignment

Jegyzetek