Remove-AzKeyVaultRoleAssignment
Rimuove un'assegnazione di ruolo all'entità specificata assegnata a un determinato ruolo in un determinato ambito.
Sintassi
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-SignInName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-ApplicationId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-ObjectId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-ApplicationId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-ObjectId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-SignInName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-PassThru]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-Scope <String>]
[-PassThru]
-InputObject <PSKeyVaultRoleAssignment>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Usare il Remove-AzKeyVaultRoleAssignment
cmdlet per revocare l'accesso a qualsiasi entità nell'ambito specificato e nel ruolo specificato. Oggetto dell'assegnazione, ad esempio l'entità DEVE essere specificata. L'entità può essere un utente (usare parametri SignInName o ObjectId per identificare un utente), un gruppo di sicurezza (usare il parametro ObjectId per identificare un gruppo) o un'entità servizio (usare i parametri ApplicationId o ObjectId per identificare un oggetto ServicePrincipal). Il ruolo assegnato all'entità deve essere specificato utilizzando il parametro RoleDefinitionName o RoleDefinitionId.
Il cmdlet può chiamare sotto l'API Microsoft Graph in base ai parametri di input:
- GET /users/{id}
- GET /servicePrincipals
Esempio
Esempio 1
Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"
In questo esempio viene revocato il ruolo "Managed HSM Policy Amministrazione istrator" nell'ambito "user1@microsoft.com/keys".
Esempio 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment
In questo esempio vengono revocati tutti i ruoli di "user1@microsoft.com" in tutti gli ambiti.
Parametri
-ApplicationId
SPN dell'app.
Tipo: | String |
Aliases: | SPN, ServicePrincipalName |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
Tipo: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HsmName
Nome del modulo di protezione hardware.
Tipo: | String |
Position: | 1 |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Oggetto assegnazione di ruolo.
Tipo: | PSKeyVaultRoleAssignment |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
ID oggetto utente o gruppo.
Tipo: | String |
Aliases: | Id, PrincipalId |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Restituisce true quando viene ripristinato il modulo di protezione hardware.
Tipo: | SwitchParameter |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleAssignmentName
Nome dell'assegnazione di ruolo.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionId
ID ruolo a cui è assegnata l'entità.
Tipo: | String |
Aliases: | RoleId |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionName
Nome del ruolo Controllo degli accessi in base al ruolo con cui assegnare l'entità.
Tipo: | String |
Aliases: | RoleName |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Ambito a cui si applica l'assegnazione o la definizione di ruolo, ad esempio '/' o '/keys' o '/keys/{keyName}'. '/' viene usato quando viene omesso.
Tipo: | String |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignInName
Utente SignInName.
Tipo: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
valore predefinito: | None |
Necessario: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
valore predefinito: | None |
Necessario: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
Output
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per