Get-AzRoleAssignment

Modul:

Az.Resources

Mencantumkan penetapan peran Azure RBAC pada cakupan yang ditentukan. Secara default mencantumkan semua penetapan peran dalam langganan Azure yang dipilih. Gunakan parameter masing-masing untuk mencantumkan penetapan ke pengguna tertentu, atau untuk mencantumkan penetapan pada grup sumber daya atau sumber daya tertentu.

Cmdlet dapat memanggil di bawah Microsoft Graph API sesuai dengan parameter input:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Harap perhatikan bahwa cmdlet ini akan menandai ObjectType sebagai Unknown dalam output jika objek penetapan peran tidak ditemukan atau akun saat ini tidak memiliki hak istimewa yang cukup untuk mendapatkan jenis objek.

Sintaks

Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   [-ObjectId <String>]
   -RoleDefinitionId <Guid>
   [-Scope <String>]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Deskripsi

Gunakan perintah Get-AzRoleAssignment untuk mencantumkan semua penetapan peran yang efektif pada cakupan. Tanpa parameter apa pun, perintah ini mengembalikan semua penetapan peran yang dibuat di bawah langganan. Daftar ini dapat difilter menggunakan parameter pemfilteran untuk prinsipal, peran, dan cakupan. Subjek penugasan harus ditentukan. Untuk menentukan pengguna, gunakan parameter SignInName atau Microsoft Entra ObjectId. Untuk menentukan grup keamanan, gunakan parameter Microsoft Entra ObjectId. Dan untuk menentukan aplikasi Microsoft Entra, gunakan parameter ServicePrincipalName atau ObjectId. Peran yang sedang ditetapkan harus ditentukan menggunakan parameter RoleDefinitionName. Cakupan di mana akses diberikan dapat ditentukan. Ini default ke langganan yang dipilih. Cakupan penugasan dapat ditentukan menggunakan salah satu kombinasi parameter berikut a. Cakupan - Ini adalah cakupan yang sepenuhnya memenuhi syarat yang dimulai dengan /subscriptions/<subscriptionId>. Ini akan memfilter penetapan yang efektif pada cakupan tertentu yaitu semua penugasan pada cakupan tersebut ke atas. b. ResourceGroupName - Nama grup sumber daya apa pun di bawah langganan. Ini akan memfilter penetapan yang efektif pada grup sumber daya yang ditentukan c. ResourceName, ResourceType, ResourceGroupName dan (opsional) ParentResource - Mengidentifikasi sumber daya tertentu di bawah langganan dan akan memfilter penetapan yang efektif pada cakupan sumber daya tersebut. Untuk menentukan akses apa yang dimiliki pengguna tertentu dalam langganan, gunakan sakelar ExpandPrincipalGroups. Ini akan mencantumkan semua peran yang ditetapkan kepada pengguna, dan ke grup tempat pengguna menjadi anggota. Gunakan pengalih IncludeClassicAdministrators untuk menampilkan admin langganan dan rekan admin.

Contoh

Contoh 1

Get-AzRoleAssignment

Mencantumkan semua penetapan peran dalam langganan

Contoh 2

Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

Mendapatkan semua penetapan peran yang dibuat untuk pengguna john.doe@contoso.com, dan grup yang menjadi anggotanya, di cakupan testRG atau di atasnya.

Contoh 3

Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"

Mendapatkan semua penetapan peran dari perwakilan layanan yang ditentukan

Contoh 4

Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Mendapatkan penetapan peran di cakupan situs web 'site1'.

Parameter

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ExpandPrincipalGroups

Jika ditentukan, mengembalikan peran yang secara langsung ditetapkan kepada pengguna dan ke grup yang penggunanya adalah anggota (secara transitif). Hanya didukung untuk prinsipal pengguna.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IncludeClassicAdministrators

Jika ditentukan, juga mencantumkan penetapan peran administrator klasik langganan (rekan admin, admin layanan, dll.).

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ObjectId

Microsoft Entra ObjectId dari Pengguna, Grup, atau Perwakilan Layanan. Memfilter semua tugas yang dibuat ke prinsipal yang ditentukan.

Type:	String
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

Sumber daya induk dalam hierarki sumber daya yang ditentukan menggunakan parameter ResourceName. Harus digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan ResourceName.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

Nama grup sumber daya. Mencantumkan penetapan peran yang efektif di grup sumber daya yang ditentukan. Saat digunakan bersama dengan parameter ResourceName, ResourceType, dan ParentResource, perintah mencantumkan penetapan yang efektif pada sumber daya dalam grup sumber daya.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

Nama sumber daya. Misalnya storageaccountprod. Harus digunakan bersama dengan parameter ResourceGroupName, ResourceType, dan (opsional)ParentResource.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Jenis sumber daya Misalnya, Microsoft.Network/virtualNetworks. Harus digunakan bersama dengan parameter ResourceGroupName, ResourceName, dan (opsional)ParentResource.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

Id Peran yang ditetapkan ke prinsipal.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Peran yang ditetapkan ke prinsipal yaitu Pembaca, Kontributor, Administrator Virtual Network, dll.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Cakupan penetapan peran. Dalam format URI relatif. Misalnya /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Ini harus dimulai dengan "/subscriptions/{id}". Perintah memfilter semua tugas yang efektif pada cakupan tersebut.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

ServicePrincipalName dari perwakilan layanan. Memfilter semua tugas yang dibuat ke aplikasi Microsoft Entra yang ditentukan.

Type:	String
Aliases:	SPN
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

Alamat email atau nama utama pengguna pengguna. Memfilter semua tugas yang dibuat untuk pengguna yang ditentukan.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SkipClientSideScopeValidation

Jika ditentukan, lewati validasi cakupan sisi klien.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Input

String

Guid

Output

PSRoleAssignment

Catatan

Kata kunci: azure, azurerm, arm, sumber daya, manajemen, manajer, sumber daya, grup, templat, penyebaran

Link Terkait

• New-AzRoleAssignment
• Remove-AzRoleAssignment
• Get-AzRoleDefinition