Get-AzRoleDefinition
割り当てに使用できるすべてのAzure RBAC ロールを一覧表示します。
構文
RoleDefinitionNameParameterSet (既定)
Get-AzRoleDefinition
[[-Name] <String>]
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionIdParameterSet
Get-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleDefinitionCustomParameterSet
Get-AzRoleDefinition
[-Scope <String>]
[-Custom]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
説明
特定のロール名と共に Get-AzRoleDefinition コマンドを使用して、その詳細を表示します。 ロールがアクセス権を付与する個々の操作を調べるには、ロールの Permissions プロパティを確認します。 各アクセス許可エントリには、Actions、NotActions、DataActions、NotDataActions、および必要に応じて Condition プロパティと ConditionVersion プロパティが含まれます。 Attribute-Based Access Control (ABAC) 条件を持つロールには、適切なアクセス許可エントリに Condition と ConditionVersion が設定されます。
例
例 1: 名前でロール定義を取得する
Get-AzRoleDefinition -Name Reader
すべてのアクセス許可を持つ閲覧者ロール定義を取得します。
例 2: すべての RBAC ロール定義を一覧表示する
Get-AzRoleDefinition
現在のスコープで使用可能なすべてのAzure RBAC ロール定義を一覧表示します。
例 3: ロール定義からアクションにアクセスする
$roleDef = Get-AzRoleDefinition -Name "Virtual Machine Contributor"
$roleDef.Permissions[0].Actions
ロール定義の最初のアクセス許可エントリからアクションを取得します。
例 4: 条件を含むすべてのアクセス許可を取得する
$roleDef = Get-AzRoleDefinition -Name "Key Vault Data Access Administrator"
foreach ($permission in $roleDef.Permissions) {
Write-Host "Actions: $($permission.Actions -join ', ')"
Write-Host "DataActions: $($permission.DataActions -join ', ')"
if ($permission.Condition) {
Write-Host "Condition: $($permission.Condition)"
Write-Host "ConditionVersion: $($permission.ConditionVersion)"
}
}
すべてのアクセス許可エントリを反復処理し、アクションと ABAC 条件を表示します。
Key Vault Data Access Administrator は、いずれかのアクセス許可エントリに対して実際の ABAC 条件を実行する組み込みロールであるため、if ($permission.Condition) ブランチが実際に起動します。
パラメーター
-Custom
指定した場合は、ディレクトリに作成されたカスタム ロールのみが表示されます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RoleDefinitionCustomParameterSet
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-DefaultProfile
Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション
パラメーターのプロパティ
| 型: | IAzureContextContainer |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Id
ロール定義 ID。
パラメーターのプロパティ
| 型: | Guid |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RoleDefinitionIdParameterSet
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-Name
ロール定義名。 閲覧者、共同作成者、仮想マシン共同作成者など。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RoleDefinitionNameParameterSet
| 配置: | 0 |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-Scope
ロール定義スコープ。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SkipClientSideScopeValidation
指定した場合は、クライアント側のスコープの検証をスキップします。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットは、共通パラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable をサポートします。 詳細については、about_CommonParametersを参照してください。
入力
String
Guid
SwitchParameter
出力
PSRoleDefinition
メモ
キーワード: azure, azurerm, arm, リソース, 管理, マネージャー, リソース, グループ, テンプレート, デプロイ
