Bagikan melalui


Remove-AzureRmKeyVaultAccessPolicy

Menghapus semua izin untuk pengguna atau aplikasi dari brankas kunci.

Peringatan

Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.

Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.

Sintaks

Remove-AzureRmKeyVaultAccessPolicy
      [-VaultName] <String>
      [[-ResourceGroupName] <String>]
      -UserPrincipalName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-VaultName] <String>
      [[-ResourceGroupName] <String>]
      -ObjectId <String>
      [-ApplicationId <Guid>]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-VaultName] <String>
      [[-ResourceGroupName] <String>]
      -ServicePrincipalName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-VaultName] <String>
      [[-ResourceGroupName] <String>]
      -EmailAddress <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-VaultName] <String>
      [[-ResourceGroupName] <String>]
      [-EnabledForDeployment]
      [-EnabledForTemplateDeployment]
      [-EnabledForDiskEncryption]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-InputObject] <PSKeyVault>
      -ObjectId <String>
      [-ApplicationId <Guid>]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-InputObject] <PSKeyVault>
      -ServicePrincipalName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-InputObject] <PSKeyVault>
      -UserPrincipalName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-InputObject] <PSKeyVault>
      -EmailAddress <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-InputObject] <PSKeyVault>
      [-EnabledForDeployment]
      [-EnabledForTemplateDeployment]
      [-EnabledForDiskEncryption]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-ResourceId] <String>
      -ObjectId <String>
      [-ApplicationId <Guid>]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-ResourceId] <String>
      -ServicePrincipalName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-ResourceId] <String>
      -UserPrincipalName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-ResourceId] <String>
      -EmailAddress <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmKeyVaultAccessPolicy
      [-ResourceId] <String>
      [-EnabledForDeployment]
      [-EnabledForTemplateDeployment]
      [-EnabledForDiskEncryption]
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Deskripsi

Cmdlet Remove-AzureRmKeyVaultAccessPolicy menghapus semua izin untuk pengguna atau aplikasi atau untuk semua pengguna dan aplikasi dari brankas kunci. Bahkan jika Anda menghapus semua izin, pemilik langganan Azure yang berisi brankas kunci dapat menambahkan izin ke brankas kunci. Perhatikan bahwa meskipun menentukan grup sumber daya bersifat opsional untuk cmdlet ini, Anda harus melakukannya untuk performa yang lebih baik.

Contoh

Contoh 1: Menghapus izin untuk pengguna

PS C:\> Remove-AzureRmKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PassThru

Vault Name                       : Contoso03Vault
Resource Group Name              : myrg
Location                         : westus
Resource ID                      : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
                                   /Microsoft.KeyVault/vaults/contoso03vault
Vault URI                        : https://contoso03vault.vault.azure.net/
Tenant ID                        : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU                              : Standard
Enabled For Deployment?          : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption?     : False
Soft Delete Enabled?             :
Access Policies                  :
                                   Tenant ID                                  : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
                                   Object ID                                  : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
                                   Application ID                             :
                                   Display Name                               : User Name (username@microsoft.com)
                                   Permissions to Keys                        :
                                   Permissions to Secrets                     :
                                   Permissions to Certificates                : get, create
                                   Permissions to (Key Vault Managed) Storage :


Network Rule Set                 :
                                   Default Action                             : Allow
                                   Bypass                                     : AzureServices
                                   IP Rules                                   :
                                   Virtual Network Rules                      :

Tags                             :

Perintah ini menghapus semua izin yang dimiliki pengguna PattiFuller@contoso.com pada brankas kunci bernama Contoso03Vault. Jika -PassThru ditentukan, objek KeyVault dikembalikan.

Contoh 2: Menghapus izin untuk aplikasi

PS C:\> Remove-AzureRmKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ServicePrincipalName 'http://payroll.contoso.com'

Perintah ini menghapus semua izin yang dimiliki aplikasi pada brankas kunci bernama Contoso03Vault. Contoh ini mengidentifikasi aplikasi dengan menggunakan nama perwakilan layanan yang terdaftar di ID Microsoft Entra, http://payroll.contoso.com.

Contoh 3: Menghapus izin untuk aplikasi dengan menggunakan ID objeknya

PS C:\> Remove-AzureRmKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ObjectID 34595082-9346-41b6-8d6b-295a2808b8db

Perintah ini menghapus semua izin yang dimiliki aplikasi pada brankas kunci bernama Contoso03Vault. Contoh ini mengidentifikasi aplikasi dengan ID objek dari perwakilan layanan.

Contoh 4: Menghapus izin untuk penyedia sumber daya Microsoft.Compute

PS C:\> Remove-AzureRmKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ResourceGroupName 'Group14' -EnabledForDeployment

Perintah ini menghapus izin bagi penyedia sumber daya Microsoft.Compute untuk mendapatkan rahasia dari Contoso03Vault.

Parameter

-ApplicationId

Menentukan ID aplikasi yang izinnya harus dihapus

Jenis:Nullable<T>[Guid]
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:SwitchParameter
Aliases:cf
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure

Jenis:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-EmailAddress

Menentukan alamat email pengguna pengguna yang aksesnya ingin Anda hapus.

Jenis:String
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-EnabledForDeployment

Jika ditentukan, menonaktifkan pengambilan rahasia dari brankas kunci ini oleh penyedia sumber daya Microsoft.Compute saat direferensikan dalam pembuatan sumber daya.

Jenis:SwitchParameter
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-EnabledForDiskEncryption

Jika ditentukan, menonaktifkan pengambilan rahasia dari brankas kunci ini oleh Azure Disk Encryption.

Jenis:SwitchParameter
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-EnabledForTemplateDeployment

Jika ditentukan, menonaktifkan pengambilan rahasia dari brankas kunci ini oleh Azure Resource Manager saat direferensikan dalam templat.

Jenis:SwitchParameter
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

Objek Key Vault.

Jenis:PSKeyVault
Position:0
nilai default:None
Diperlukan:True
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

Menentukan ID objek pengguna atau perwakilan layanan di ID Microsoft Entra untuk menghapus izin.

Jenis:String
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-PassThru

Mengembalikan objek yang mewakili item tempat Anda bekerja. Secara default, cmdlet ini tidak menghasilkan output apa pun.

Jenis:SwitchParameter
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

Menentukan nama grup sumber daya yang terkait dengan brankas kunci yang kebijakan aksesnya sedang dimodifikasi. Jika tidak ditentukan, cmdlet ini mencari brankas kunci dalam langganan saat ini.

Jenis:String
Position:1
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

-ResourceId

Id Sumber Daya KeyVault.

Jenis:String
Position:0
nilai default:None
Diperlukan:True
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalName

Menentukan nama perwakilan layanan aplikasi yang izinnya ingin Anda hapus. Tentukan ID aplikasi, juga dikenal sebagai ID klien, yang terdaftar untuk aplikasi di ID Microsoft Entra.

Jenis:String
Aliases:SPN
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-UserPrincipalName

Menentukan nama utama pengguna yang aksesnya ingin Anda hapus.

Jenis:String
Aliases:UPN
Position:Named
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-VaultName

Menentukan nama brankas kunci. Cmdlet ini menghapus izin untuk brankas kunci yang ditentukan parameter ini.

Jenis:String
Position:0
nilai default:None
Diperlukan:True
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:SwitchParameter
Aliases:wi
Position:Named
nilai default:None
Diperlukan:False
Accept pipeline input:False
Accept wildcard characters:False

Input

PSKeyVault

Parameter: InputObject (ByValue)

String

Output

PSKeyVault