New-AzRoleAssignment
Menetapkan peran RBAC yang ditentukan ke prinsipal yang ditentukan, pada cakupan yang ditentukan.
Cmdlet dapat memanggil di bawah Microsoft Graph API sesuai dengan parameter input:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
Harap perhatikan bahwa cmdlet ini akan menandai ObjectType sebagai Unknown dalam output jika objek penetapan peran tidak ditemukan atau akun saat ini tidak memiliki hak istimewa yang cukup untuk mendapatkan jenis objek.
Sintaks
EmptyParameterSet (Default)
New-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-Scope <String>
-RoleDefinitionId <Guid>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
New-AzRoleAssignment
-InputFile <String>
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Deskripsi
Gunakan perintah New-AzRoleAssignment untuk memberikan akses.
Akses diberikan dengan menetapkan peran RBAC yang sesuai kepada mereka pada cakupan yang tepat.
Untuk memberikan akses ke seluruh langganan, tetapkan peran di cakupan langganan.
Untuk memberikan akses ke grup sumber daya tertentu dalam langganan, tetapkan peran di cakupan grup sumber daya.
Subjek penugasan harus ditentukan.
Untuk menentukan pengguna, gunakan parameter SignInName atau Microsoft Entra ObjectId.
Untuk menentukan grup keamanan, gunakan parameter Microsoft Entra ObjectId.
Dan untuk menentukan aplikasi Microsoft Entra, gunakan parameter ApplicationId atau ObjectId.
Peran yang sedang ditetapkan harus ditentukan menggunakan parameter RoleDefinitionName.
Cakupan di mana akses diberikan dapat ditentukan.
Ini default ke langganan yang dipilih.
Cakupan penugasan dapat ditentukan menggunakan salah satu kombinasi parameter berikut a.
Cakupan - Ini adalah cakupan yang sepenuhnya memenuhi syarat yang dimulai dengan /subscriptions/<subscriptionId> b.
ResourceGroupName - untuk memberikan akses ke grup sumber daya yang ditentukan.
c.
ResourceName, ResourceType, ResourceGroupName dan (opsional) ParentResource - untuk menentukan sumber daya tertentu dalam grup sumber daya untuk diberikan akses.
Contoh
Contoh 1
New-AzRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation
Memberikan akses peran Pembaca kepada pengguna di cakupan grup sumber daya dengan Penetapan Peran yang tersedia untuk delegasi
Contoh 2
Get-AzADGroup -SearchString "Christine Koch Team"
DisplayName Type Id
----------- ---- --------
Christine Koch Team 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb
New-AzRoleAssignment -ObjectId 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb -RoleDefinitionName Contributor -ResourceGroupName rg1
Memberikan akses ke grup keamanan
Contoh 3
New-AzRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"
Memberikan akses ke pengguna di sumber daya (situs web)
Contoh 4
New-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network
Memberikan akses ke grup di sumber daya berlapis (subnet)
Contoh 5
$servicePrincipal = New-AzADServicePrincipal -DisplayName "testServiceprincipal"
New-AzRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId
Memberikan akses pembaca ke perwakilan layanan
Contoh 6
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Berikan Administrator Akses Pengguna atas langganan azure dengan delegasi yang dibatasi.
Contoh 7
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Berikan Administrator Akses Pengguna atas langganan azure dengan delegasi yang dibatasi.Pemilik dan Administrator Akses Pengguna .
Parameter
-AllowDelegation
Bendera delegasi saat membuat penetapan Peran.
Properti parameter
Jenis: SwitchParameter
Nilai default: False Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-ApplicationId
ID Aplikasi ServicePrincipal
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: SPN, ServicePrincipalName
Kumpulan parameter
ResourceGroupWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Condition
Kondisi yang akan diterapkan ke RoleAssignment.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
EmptyParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ConditionVersion
Versi kondisi.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
EmptyParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure
Properti parameter
Jenis: IAzureContextContainer
Nilai default: None Mendukung wildcard: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-Description
Deskripsi singkat tentang penetapan peran.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
EmptyParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
Jalur ke penetapan peran json
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
InputFileParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ObjectId
Microsoft Entra Objectid pengguna, grup, atau perwakilan layanan.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: Nomor Identitas, ID Utama
Kumpulan parameter
EmptyParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ObjectType
Untuk digunakan dengan ObjectId. Menentukan jenis objek penerima tugas
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: PrincipalType
Kumpulan parameter
EmptyParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ParentResource
Sumber daya induk dalam hierarki(dari sumber daya yang ditentukan menggunakan parameter ResourceName).
Hanya boleh digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan ResourceName untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
ResourceWithObjectIdParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ResourceGroupName
Nama grup sumber daya.
Membuat penugasan yang efektif di grup sumber daya yang ditentukan.
Saat digunakan bersama dengan parameter ResourceName, ResourceType, dan (opsional)ParentResource, perintah membuat cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
ResourceGroupWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ResourceName
Nama sumber daya.
Misalnya storageaccountprod.
Hanya boleh digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan (opsional)ParentResource untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
ResourceWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-ResourceType
Jenis sumber daya
Misalnya, Microsoft.Network/virtualNetworks.
Hanya boleh digunakan bersama dengan parameter ResourceGroupName, ResourceName, dan (opsional)ParentResource untuk membangun cakupan hierarkis dalam bentuk URI relatif yang mengidentifikasi sumber daya.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
ResourceWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-RoleDefinitionId
Id peran RBAC yang perlu ditetapkan ke prinsipal.
Properti parameter
Jenis: Guid
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-RoleDefinitionName
Nama peran RBAC yang perlu ditetapkan ke prinsipal yaitu Pembaca, Kontributor, Administrator Virtual Network, dll.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
EmptyParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithObjectIdParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceGroupWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSPNParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-Scope
Cakupan penetapan peran.
Dalam format URI relatif.
Misalnya "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Jika tidak ditentukan, akan membuat penetapan peran di tingkat langganan.
Jika ditentukan, seharusnya dimulai dengan "/subscriptions/{id}".
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
EmptyParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSignInNameParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSPNParameterSet
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-SignInName
Alamat email atau nama utama pengguna pengguna.
Properti parameter
Jenis: String
Nilai default: None Mendukung wildcard: False DontShow: False Alias: Email, Nama Pokok Pengguna
Kumpulan parameter
ResourceGroupWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ResourceWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
ScopeWithSignInNameParameterSet
Position: Named Wajib: True Nilai dari alur: False Nilai dari alur berdasarkan nama properti: True Nilai dari argumen yang tersisa: False
-SkipClientSideScopeValidation
Jika ditentukan, lewati validasi cakupan sisi klien.
Properti parameter
Jenis: SwitchParameter
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters .
Output
Catatan
