Remove-AzRoleAssignment

Modulo:

Az.Resources

Rimuove un'assegnazione di ruolo all'entità specificata assegnata a un determinato ruolo in un determinato ambito.

Il cmdlet può chiamare sotto l'API Microsoft Graph in base ai parametri di input:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Si noti che questo cmdlet contrassegnerà ObjectType come Unknown nell'output se l'oggetto dell'assegnazione di ruolo non viene trovato o l'account corrente dispone di privilegi insufficienti per ottenere il tipo di oggetto.

Sintassi

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Descrizione

Usare il commandlet Remove-AzRoleAssignment per revocare l'accesso a qualsiasi entità in un determinato ambito e a un determinato ruolo. Oggetto dell'assegnazione, ad esempio l'entità DEVE essere specificata. L'entità può essere un utente (usare parametri SignInName o ObjectId per identificare un utente), un gruppo di sicurezza (usare il parametro ObjectId per identificare un gruppo) o un'entità servizio (usare i parametri ServicePrincipalName o ObjectId per identificare un oggetto ServicePrincipal. Il ruolo assegnato all'entità deve essere specificato usando il parametro RoleDefinitionName. L'ambito dell'assegnazione PUÒ essere specificato e, se non specificato, l'ambito predefinito è l'ambito della sottoscrizione, ovvero tenterà di eliminare un'assegnazione all'entità e al ruolo specificati nell'ambito della sottoscrizione. L'ambito dell'assegnazione può essere specificato usando uno dei parametri seguenti. a. Ambito: ambito completo a partire da /subscriptions/<subscriptionId> b. ResourceGroupName: nome di qualsiasi gruppo di risorse nella sottoscrizione. c. ResourceName, ResourceType, ResourceGroupName e (facoltativamente) ParentResource: identifica una determinata risorsa nella sottoscrizione.

Esempio

Esempio 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Rimuove un'assegnazione di ruolo per john.doe@contoso.com chi è assegnato al ruolo Lettore nell'ambito del gruppo di risorse rg1.

Esempio 2

Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader

Rimuove l'assegnazione di ruolo all'entità gruppo identificata dall'ObjectId e assegnata al ruolo Lettore. Per impostazione predefinita, usa la sottoscrizione corrente come ambito per trovare l'assegnazione da eliminare.

Esempio 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Rimuove il primo oggetto assegnazione di ruolo recuperato dal commandlet Get-AzRoleAssignment.

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Tipo:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-InputObject

Oggetto Assegnazione di ruolo.

Tipo:	PSRoleAssignment
Posizione:	0
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-ObjectId

Microsoft Entra ObjectId dell'utente, del gruppo o dell'entità servizio.

Tipo:	String
Alias:	Id, PrincipalId
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-ParentResource

Risorsa padre nella gerarchia(della risorsa specificata usando il parametro ResourceName), se presente. Deve essere usato insieme ai parametri ResourceGroupName, ResourceType e ResourceName per costruire un ambito gerarchico sotto forma di URI relativo che identifica la risorsa.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-PassThru

Se specificato, visualizza l'assegnazione di ruolo eliminata

Tipo:	SwitchParameter
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-ResourceGroupName

Nome del gruppo di risorse a cui è assegnato il ruolo. Tenta di eliminare un'assegnazione nell'ambito del gruppo di risorse specificato. Se usato insieme ai parametri ResourceName, ResourceType e (facoltativamente)ParentResource, il comando costruisce un ambito gerarchico sotto forma di URI relativo che identifica una risorsa.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-ResourceName

Nome della risorsa. Ad esempio storageaccountprod. Deve essere usato insieme ai parametri ResourceGroupName, ResourceType e (facoltativamente)ParentResource, per costruire un ambito gerarchico sotto forma di URI relativo che identifica la risorsa ed elimina un'assegnazione in tale ambito.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-ResourceType

Tipo di risorsa. Ad esempio Microsoft.Network/virtualNetworks. Deve essere usato insieme ai parametri ResourceGroupName, ResourceName e (facoltativamente)ParentResource per costruire un ambito gerarchico sotto forma di URI relativo che identifica la risorsa ed elimina un'assegnazione nell'ambito della risorsa.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-RoleDefinitionId

ID del ruolo controllo degli accessi in base al ruolo per cui deve essere eliminata l'assegnazione.

Tipo:	Guid
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-RoleDefinitionName

Nome del ruolo controllo degli accessi in base al ruolo per il quale l'assegnazione deve essere eliminata, ad esempio Lettore, Collaboratore, Rete virtuale Amministratore e così via.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-Scope

Ambito dell'assegnazione di ruolo da eliminare. Nel formato dell'URI relativo. Ad esempio, "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Se non specificato, tenterà di eliminare il ruolo a livello di sottoscrizione. Se specificato, deve iniziare con "/subscriptions/{id}".

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-ServicePrincipalName

ServicePrincipalName dell'applicazione Microsoft Entra

Tipo:	String
Alias:	SPN
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-SignInName

Indirizzo di posta elettronica o nome dell'entità utente dell'utente.

Tipo:	String
Alias:	Email, UserPrincipalName
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-SkipClientSideScopeValidation

Se specificato, ignorare la convalida dell'ambito lato client.

Tipo:	SwitchParameter
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-WhatIf

Tipo:	SwitchParameter
Alias:	wi
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

Input

String

Guid

PSRoleAssignment

Output

PSRoleAssignment

Note

Parole chiave: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Collegamenti correlati

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition