az keyvault role assignment

ロールの割り当てを管理します。

コマンド

名前 説明 Status
az keyvault role assignment create

ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。

コア GA
az keyvault role assignment delete

ロールの割り当てを削除します。

コア GA
az keyvault role assignment list

ロールの割り当てを一覧表示します。

コア GA

az keyvault role assignment create

ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

必須のパラメーター

--role

ロール名または ID。

--scope

ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。

省略可能のパラメーター

--assignee

ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。

--assignee-object-id

グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。

--assignee-principal-type -t

割り当て先のプリンシパルの種類。

承認された値: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

HSM の名前。

--id

HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--name -n

ロールの割り当ての名前。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault role assignment delete

ロールの割り当てを削除します。

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

省略可能のパラメーター

--assignee

ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。

--assignee-object-id

グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。

--hsm-name

HSM の名前。

--id

HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--ids

領域で区切られたロールの割り当て ID。

--name -n

ロールの割り当ての名前。

--role

ロール名または ID。

--scope

ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az keyvault role assignment list

ロールの割り当てを一覧表示します。

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

省略可能のパラメーター

--assignee

ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。

--assignee-object-id

グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。

--hsm-name

HSM の名前。

--id

HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。

--role

ロール名または ID。

--scope

ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。