Share via

az dt role-assignment

  • リファレンス

Note

このリファレンスは、Azure CLI (バージョン 2.37.0 以降) の azure-iot 拡張機能の一部です。 拡張機能は、az dt role-assignment コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

Digital Twins インスタンスの RBAC ロールの割り当てを管理します。

ロールの割り当てを実行するには、ログイン プリンシパルには、割り当てられたスコープで所有者またはユーザー アクセス 管理istrator などのアクセス許可が必要であることに注意してください。

このコマンド グループは便宜上提供されています。 より複雑なロールの割り当てシナリオでは、"az role assignment" コマンド グループを使用します。

コマンド

名前 説明 Status
az dt role-assignment create

Digital Twins インスタンスに対してロールにユーザー、グループ、またはサービス プリンシパルを割り当てます。

 拡張 GA
az dt role-assignment delete

Digital Twins インスタンスからユーザー、グループ、またはサービス プリンシパルロールの割り当てを削除します。

 拡張 GA
az dt role-assignment list

Digital Twins インスタンスの既存のロールの割り当てを一覧表示します。

 拡張 GA

az dt role-assignment create

Digital Twins インスタンスに対してロールにユーザー、グループ、またはサービス プリンシパルを割り当てます。

ロールの割り当てを実行するには、ログイン プリンシパルには、割り当てられたスコープで所有者またはユーザー アクセス 管理istrator などのアクセス許可が必要であることに注意してください。

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

ユーザーを (電子メールで) ターゲット インスタンスに対して組み込みの Digital Twins 所有者ロールに割り当てます。

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

ユーザー (オブジェクト ID 別) に、組み込みの Digital Twins 閲覧者ロールをターゲット インスタンスに割り当てます。

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

ターゲット インスタンスに対してサービス プリンシパルにカスタム ロールを割り当てます。

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

必須のパラメーター

--assignee

ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。

--dt-name --dtn -n

Digital Twins インスタンス名。

--role

ロール名または ID。

省略可能のパラメーター

--resource-group -g

Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az dt role-assignment delete

Digital Twins インスタンスからユーザー、グループ、またはサービス プリンシパルロールの割り当てを削除します。

ロールの割り当てを実行するには、ログイン プリンシパルには、割り当てられたスコープで所有者またはユーザー アクセス 管理istrator などのアクセス許可が必要であることに注意してください。

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Digital Twins インスタンスの特定のロール割り当てからユーザーを削除します。

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Digital Twins インスタンスに割り当てられているすべてのロールからユーザーを削除します。

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

必須のパラメーター

--dt-name --dtn -n

Digital Twins インスタンス名。

省略可能のパラメーター

--assignee

ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。

--resource-group -g

Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--role

ロール名または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az dt role-assignment list

Digital Twins インスタンスの既存のロールの割り当てを一覧表示します。

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

ターゲット インスタンスのロールの割り当てを一覧表示します。

az dt role-assignment list -n {instance_name}

ターゲット インスタンスのロールの割り当てを一覧表示し、ロールでフィルター処理します。

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

必須のパラメーター

--dt-name --dtn -n

Digital Twins インスタンス名。

省略可能のパラメーター

--include-inherited

親スコープに適用される割り当てを含めます。

承認された値: false, true
既定値: False
--resource-group -g

Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--role

ロール名または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。