Remove-AzRoleAssignment

Modul:

Az.Resources

Eltávolít egy szerepkör-hozzárendelést a megadott taghoz, aki egy adott szerepkörhöz van hozzárendelve egy adott hatókörben.

A parancsmag a bemeneti paramétereknek megfelelően meghívhatja a Microsoft Graph API-t:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Figyelje meg, hogy ez a parancsmag kimenetként Unknown jelenik ObjectType meg, ha a szerepkör-hozzárendelés objektuma nem található, vagy a jelenlegi fiók nem rendelkezik elegendő jogosultsággal az objektumtípus lekéréséhez.

Syntax

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

A Remove-AzRoleAssignment parancsmag használatával visszavonhatja az adott hatókörhöz és szerepkörhöz való hozzáférést. Meg kell adni a hozzárendelés objektumát, azaz az egyszerűt. Az egyszerű felhasználó lehet (a SignInName vagy ObjectId paraméterekkel azonosíthat egy felhasználót), biztonsági csoport (csoport azonosításához használja az ObjectId paramétert) vagy a szolgáltatásnév (ServicePrincipalName vagy ObjectId paraméterekkel a ServicePrincipal-adatok azonosításához). Az egyszerű szerepkört a RoleDefinitionName paraméterrel kell megadni. A hozzárendelés hatóköre megadható, és ha nincs megadva, alapértelmezés szerint az előfizetés hatókörébe kerül, azaz megpróbál törölni egy hozzárendelést a megadott taghoz és szerepkörhöz az előfizetés hatókörében. A hozzárendelés hatóköre az alábbi paraméterek egyikével adható meg. a. Hatókör – Ez a teljes hatókör az /subscriptions/<subscriptionId> b azonosítóval kezdődően. ResourceGroupName – Az előfizetés alatt lévő bármely erőforráscsoport neve. c. ResourceName, ResourceType, ResourceGroupName és (opcionálisan) ParentResource – Azonosít egy adott erőforrást az előfizetés alatt.

Példák

1. példa

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Eltávolít egy szerepkör-hozzárendelést az john.doe@contoso.com Olvasó szerepkörhöz az rg1 erőforráscsoport hatókörében.

2. példa

Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader

Eltávolítja a szerepkör-hozzárendelést az ObjectId által azonosított és az Olvasó szerepkörhöz rendelt csoportnévhez. Alapértelmezés szerint az aktuális előfizetést használja hatókörként a törölni kívánt hozzárendelés megkereséséhez.

3. példa

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Eltávolítja a Get-AzRoleAssignment parancsmagból lekért első szerepkör-hozzárendelési objektumot.

Paraméterek

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:	SwitchParameter
Aliasok:	cf
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Típus:	IAzureContextContainer
Aliasok:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-InputObject

Szerepkör-hozzárendelési objektum.

Típus:	PSRoleAssignment
Position:	0
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ObjectId

A felhasználó, csoport vagy szolgáltatásnév Microsoft Entra ObjectId azonosítója.

Típus:	String
Aliasok:	Id, PrincipalId
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ParentResource

A hierarchia szülőerőforrása (a ResourceName paraméterrel megadott erőforráshoz), ha van ilyen. A ResourceGroupName, ResourceType és ResourceName paraméterekkel együtt kell használni egy hierarchikus hatókör létrehozásához egy relatív URI formájában, amely azonosítja az erőforrást.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-PassThru

Ha meg van adva, megjeleníti a törölt szerepkör-hozzárendelést

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-ResourceGroupName

Az erőforráscsoport neve, amelyhez a szerepkör hozzá van rendelve. Megkísérli törölni a hozzárendelést a megadott erőforráscsoport-hatókörben. A ResourceName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt használva a parancs egy hierarchikus hatókört hoz létre egy relatív URI formájában, amely azonosít egy erőforrást.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ResourceName

Az erőforrás neve. Például storageaccountprod esetén. A ResourceGroupName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt kell használni egy hierarchikus hatókör létrehozásához relatív URI formájában, amely azonosítja az erőforrást, és töröl egy hozzárendelést az adott hatókörben.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ResourceType

Az erőforrás típusa. Például Microsoft.Network/virtualNetworks esetén. A ResourceGroupName, ResourceName és (opcionálisan)ParentResource paraméterekkel együtt kell használni egy hierarchikus hatókör létrehozásához egy relatív URI formájában, amely azonosítja az erőforrást, és töröl egy hozzárendelést az adott erőforrás-hatókörben.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-RoleDefinitionId

Annak az RBAC-szerepkörnek az azonosítója, amelyhez a hozzárendelést törölni kell.

Típus:	Guid
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-RoleDefinitionName

Annak az RBAC-szerepkörnek a neve, amelyhez a hozzárendelést törölni kell, például olvasó, közreműködő, virtuális hálózati rendszergazda stb.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Scope

A törölni kívánt szerepkör-hozzárendelés hatóköre. Relatív URI formátumban. Például: "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Ha nincs megadva, megkísérli törölni a szerepkört előfizetési szinten. Ha meg van adva, az "/subscriptions/{id}" kezdetűnek kell lennie.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ServicePrincipalName

A Microsoft Entra alkalmazás ServicePrincipalName neve

Típus:	String
Aliasok:	SPN
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-SignInName

A felhasználó e-mail-címe vagy egyszerű felhasználóneve.

Típus:	String
Aliasok:	Email, UserPrincipalName
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-SkipClientSideScopeValidation

Ha meg van adva, hagyja ki az ügyféloldali hatókör érvényesítését.

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-WhatIf

Típus:	SwitchParameter
Aliasok:	wi
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

Bevitelek

String

Guid

PSRoleAssignment

Kimenetek

PSRoleAssignment

Jegyzetek

Kulcsszavak: azure, azurerm, arm, erőforrás, felügyelet, vezető, erőforrás, csoport, sablon, üzembe helyezés

Kapcsolódó hivatkozások

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition