az keyvault role assignment
ロールの割り当てを管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az keyvault role assignment create |
ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。 |
コア | GA |
| az keyvault role assignment delete |
ロールの割り当てを削除します。 |
コア | GA |
| az keyvault role assignment list |
ロールの割り当てを一覧表示します。 |
コア | GA |
az keyvault role assignment create
ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]必須のパラメーター
ロール名または ID。
ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。
省略可能のパラメーター
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。
割り当て先のプリンシパルの種類。
HSM の名前。
HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
ロールの割り当ての名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault role assignment delete
ロールの割り当てを削除します。
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]省略可能のパラメーター
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。
HSM の名前。
HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
領域で区切られたロールの割り当て ID。
ロールの割り当ての名前。
ロール名または ID。
ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az keyvault role assignment list
ロールの割り当てを一覧表示します。
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]省略可能のパラメーター
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。
HSM の名前。
HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
ロール名または ID。
ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI