Get-AzureRmRoleAssignment

Modul:

AzureRM.Resources

Az Azure RBAC-szerepkör-hozzárendelések listája a megadott hatókörben. Alapértelmezés szerint a kijelölt Azure-előfizetés összes szerepkör-hozzárendelését listázza. A megfelelő paraméterekkel listázhatja egy adott felhasználó hozzárendeléseit, vagy listázhatja egy adott erőforráscsoport vagy erőforrás hozzárendeléseit.

Figyelmeztetés

Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.

Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.

Syntax

Get-AzureRmRoleAssignment
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   [-ObjectId <Guid>]
   -RoleDefinitionId <Guid>
   [-Scope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzureRmRoleAssignment
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

A Get-AzureRMRoleAssignment paranccsal listázhatja a hatókörön érvényes szerepkör-hozzárendeléseket. Paraméterek nélkül ez a parancs az előfizetéshez tartozó összes szerepkör-hozzárendelést visszaadja. Ez a lista szűrhető az egyszerű, a szerepkör és a hatókör szűrési paramétereivel. Meg kell adni a hozzárendelés tárgyát. Felhasználó megadásához használja a SignInName vagy a Microsoft Entra ObjectId paramétereket. Biztonsági csoport megadásához használja a Microsoft Entra ObjectId paramétert. Microsoft Entra-alkalmazás megadásához használja a ServicePrincipalName vagy ObjectId paramétereket. A hozzárendelt szerepkört a RoleDefinitionName paraméterrel kell megadni. Meg lehet adni azt a hatókört, amelyen a hozzáférés meg van adva. Alapértelmezés szerint a kijelölt előfizetés. A hozzárendelés hatóköre az alábbi a paraméterkombinációk egyikével adható meg. Hatókör – Ez a teljes hatókör az /subscriptions/<subscriptionId> azonosítóval kezdődően. Ez szűrni fogja az adott hatókörben érvényes hozzárendeléseket, azaz az adott hatókörben és azon felül lévő összes hozzárendelést. b. ResourceGroupName – Az előfizetés alatt lévő bármely erőforráscsoport neve. Ez szűri a megadott c erőforráscsoportban érvényes hozzárendeléseket. ResourceName, ResourceType, ResourceGroupName és (opcionálisan) ParentResource – Azonosít egy adott erőforrást az előfizetés alatt, és szűri az adott erőforrás hatókörében érvényes hozzárendeléseket. Annak megállapításához, hogy egy adott felhasználó milyen hozzáféréssel rendelkezik az előfizetésben, használja az ExpandPrincipalGroups kapcsolót. Ez felsorolja a felhasználóhoz rendelt összes szerepkört, valamint azokat a csoportokat, amelyeknek a felhasználó tagja. Az IncludeClassic Rendszergazda istrators kapcsolóval megjelenítheti az előfizetés rendszergazdáit és társadminisztrátorait is.

Példák

1. példa

PS C:\> Get-AzureRmRoleAssignment

Az előfizetés összes szerepkör-hozzárendelésének listázása

2. példa

PS C:\> Get-AzureRmRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

Lekéri az összes szerepkör-hozzárendelést, amelyet a felhasználónak john.doe@contoso.comés azon csoportoknak, amelyeknek tagja, a testRG hatókörében vagy felette.

3. példa

PS C:\> Get-AzureRmRoleAssignment -ServicePrincipalName "http://testapp1.com"

Lekéri a megadott szolgáltatásnév összes szerepkör-hozzárendelését

4. példa

PS C:\> Get-AzureRmRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Lekéri a szerepkör-hozzárendeléseket a "site1" webhely hatókörében.

Paraméterek

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Típus:	IAzureContextContainer
Aliasok:	AzureRmContext, AzureCredential
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-ExpandPrincipalGroups

Ha meg van adva, a közvetlenül a felhasználóhoz és azon csoportokhoz rendelt szerepköröket adja vissza, amelyeknek a felhasználó tagja (tranzitív módon). Csak egy egyszerű felhasználó esetén támogatott.

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-IncludeClassicAdministrators

Ha meg van adva, az előfizetés klasszikus rendszergazdái (társ-rendszergazdák, szolgáltatásadminisztrátorok stb.) szerepkör-hozzárendeléseket is felsorol.

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-ObjectId

A felhasználó, csoport vagy szolgáltatásnév Microsoft Entra ObjectId azonosítója. Szűri a megadott taghoz tartozó összes hozzárendelést.

Típus:	Guid
Aliasok:	Id, PrincipalId
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ParentResource

A ResourceName paraméterrel megadott erőforrás hierarchiájában lévő szülőerőforrás. A ResourceGroupName, ResourceType és ResourceName paraméterekkel együtt kell használni.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ResourceGroupName

Az erőforráscsoport neve. A megadott erőforráscsoportban érvényes szerepkör-hozzárendeléseket sorolja fel. A ResourceName, ResourceType és ParentResource paraméterekkel együtt használva a parancs felsorolja az erőforráscsoportban lévő erőforrásokra érvényes hozzárendeléseket.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ResourceName

Az erőforrás neve. Például storageaccountprod esetén. A ResourceGroupName, ResourceType és (opcionálisan)ParentResource paraméterekkel együtt kell használni.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ResourceType

Az erőforrás típusa. Például Microsoft.Network/virtualNetworks esetén. A ResourceGroupName, ResourceName és (opcionálisan)ParentResource paraméterekkel együtt kell használni.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-RoleDefinitionId

Az egyszerű szerepkörhöz rendelt szerepkör azonosítója.

Típus:	Guid
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-RoleDefinitionName

A rendszerbiztonsági taghoz rendelt szerepkör, például olvasó, közreműködő, virtuális hálózat Rendszergazda istrator stb.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Scope

A szerepkör-hozzárendelés hatóköre. Relatív URI formátumban. Például /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Ennek a "/subscriptions/{id}" kezdetűnek kell lennie. A parancs szűri az adott hatókörben érvényes összes hozzárendelést.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-ServicePrincipalName

A szolgáltatásnév ServicePrincipalName neve. Szűri a megadott Microsoft Entra-alkalmazáshoz tartozó összes hozzárendelést.

Típus:	String
Aliasok:	SPN
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-SignInName

A felhasználó e-mail-címe vagy egyszerű felhasználóneve. Szűri a megadott felhasználóhoz tartozó összes hozzárendelést.

Típus:	String
Aliasok:	Email, UserPrincipalName
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

Bevitelek

Guid

String

Kimenetek

PSRoleAssignment

Jegyzetek

Kulcsszavak: azure, azurerm, arm, erőforrás, felügyelet, vezető, erőforrás, csoport, sablon, üzembe helyezés

Kapcsolódó hivatkozások

• New-AzureRmRoleAssignment
• Remove-AzureRmRoleAssignment
• Get-AzureRmRoleDefinition