次の方法で共有


az dt role-assignment

Note

このリファレンスは、Azure CLI (バージョン 2.46.0 以降) の azure-iot 拡張機能の一部です。 拡張機能は、az dt role-assignment コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

Digital Twins インスタンスの RBAC ロールの割り当てを管理します。

ロールの割り当てを実行するには、ログイン プリンシパルに割り当てられたスコープで所有者やユーザー アクセス管理者などのアクセス許可が必要であることに注意してください。

このコマンド グループは便宜上提供されています。 より複雑なロールの割り当てシナリオでは、"az role assignment" コマンド グループを使用します。

コマンド

名前 説明 Status
az dt role-assignment create

Digital Twins インスタンスに対してロールにユーザー、グループ、またはサービス プリンシパルを割り当てます。

拡張子 GA
az dt role-assignment delete

Digital Twins インスタンスからユーザー、グループ、またはサービス プリンシパルロールの割り当てを削除します。

拡張子 GA
az dt role-assignment list

Digital Twins インスタンスの既存のロールの割り当てを一覧表示します。

拡張子 GA

az dt role-assignment create

Digital Twins インスタンスに対してロールにユーザー、グループ、またはサービス プリンシパルを割り当てます。

ロールの割り当てを実行するには、ログイン プリンシパルに割り当てられたスコープで所有者やユーザー アクセス管理者などのアクセス許可が必要であることに注意してください。

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

ユーザーを (電子メールで) ターゲット インスタンスに対して組み込みの Digital Twins 所有者ロールに割り当てます。

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

ユーザー (オブジェクト ID 別) に、組み込みの Digital Twins 閲覧者ロールをターゲット インスタンスに割り当てます。

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

ターゲット インスタンスに対してサービス プリンシパルにカスタム ロールを割り当てます。

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

必須のパラメーター

--assignee

ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。

--dt-name --dtn -n

Digital Twins インスタンス名。

--role

ロール名または ID。

省略可能のパラメーター

--resource-group -g

Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az dt role-assignment delete

Digital Twins インスタンスからユーザー、グループ、またはサービス プリンシパルロールの割り当てを削除します。

ロールの割り当てを実行するには、ログイン プリンシパルに割り当てられたスコープで所有者やユーザー アクセス管理者などのアクセス許可が必要であることに注意してください。

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Digital Twins インスタンスの特定のロール割り当てからユーザーを削除します。

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Digital Twins インスタンスに割り当てられているすべてのロールからユーザーを削除します。

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

必須のパラメーター

--dt-name --dtn -n

Digital Twins インスタンス名。

省略可能のパラメーター

--assignee

ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。

--resource-group -g

Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--role

ロール名または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az dt role-assignment list

Digital Twins インスタンスの既存のロールの割り当てを一覧表示します。

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

ターゲット インスタンスのロールの割り当てを一覧表示します。

az dt role-assignment list -n {instance_name}

ターゲット インスタンスのロールの割り当てを一覧表示し、ロールでフィルター処理します。

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

必須のパラメーター

--dt-name --dtn -n

Digital Twins インスタンス名。

省略可能のパラメーター

--include-inherited

親スコープに適用される割り当てを含めます。

承認された値: false, true
既定値: False
--resource-group -g

Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--role

ロール名または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。