Get-AzRoleEligibilityScheduleInstance
指定されたロールの適格性スケジュール インスタンスを取得します。
構文
Get-AzRoleEligibilityScheduleInstance
-Scope <String>
[-Filter <String>]
[-DefaultProfile <PSObject>]
[<CommonParameters>] Get-AzRoleEligibilityScheduleInstance
-Name <String>
-Scope <String>
[-DefaultProfile <PSObject>]
[<CommonParameters>] Get-AzRoleEligibilityScheduleInstance
-InputObject <IAuthorizationIdentity>
[-DefaultProfile <PSObject>]
[<CommonParameters>] 説明
指定されたロールの適格性スケジュール インスタンスを取得します。
例
例 1: リソースのすべてのロール対象スケジュール インスタンスを一覧表示する
$scope = "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d"
Get-AzRoleEligibilityScheduleInstance -Scope $scope
Name Type Scope
---- ---- -----
986d4ad8-f513-4a21-92e5-7163486e9e7c Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d
2066f412-e9bf-406a-962c-df8c16c9f9a0 Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/resourceGroups/UTSept3/providers/Microsoft.Compute/virtualMachines/vmtest123
f402cab4-83ab-4361-8725-2190bbe1ea6b Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/resourceGroups/sbo-test/providers/Microsoft.Web/connections/office365-1
5a12ea85-419e-426b-81f8-20e53808a14c Microsoft.Authorization/roleEligibilityScheduleInstances /providers/Microsoft.Management/managementGroups/PrimaryMG1のすべて roleEligibilityScheduleInstances 値を返します scope。
API を呼び出すには、指定スコープでの Microsoft.Authorization/roleAssignments/read 操作のアクセス権が必要です。
例 2: リソースのすべての My ロールの対象スケジュール インスタンスを一覧表示する
$scope = "/" # "/" stands for tenant level resource
Get-AzRoleEligibilityScheduleInstance -Scope $scope -Filter "asTarget()"
Name Type Scope RoleDefinitionId
---- ---- ----- ----------------
4cd7e26b-8eca-425c-969d-ec708c88bf18 Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/providers/Microsoft.Authorizatio…
a1f32976-b8f4-4606-a91d-af097a2473a2 Microsoft.Authorization/roleEligibilityScheduleInstances /providers/Microsoft.Management/managementGroups/MG-3 /providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb…
4f9bdc29-3bb9-4ad7-9c1d-3f3f5ba3e1d9 Microsoft.Authorization/roleEligibilityScheduleInstances /providers/Microsoft.Management/managementGroups/MG-2 /providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb…
529e4bba-621c-4309-a4b2-73e3364d4dd3 Microsoft.Authorization/roleEligibilityScheduleInstances /providers/Microsoft.Management/managementGroups/MG-1 /providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb…呼び出し元ユーザーにscope割り当てられているすべてのroleEligibilityScheduleInstancesユーザーを返します。
例 3: フィルターを使用してリソースのすべてのロール対象スケジュール インスタンスを一覧表示する
$scope = "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d"
$filter = "roleDefinitionId eq '/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635'"
Get-AzRoleEligibilityScheduleInstance -Scope $scope -Filter $filter
Name Type Scope RoleDefinitionId
---- ---- ----- ----------------
314aa57e-064d-46c3-964e-a0d20989c1a2 Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/…
496794ce-4465-4621-83aa-0b73b3c6fe17 Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/…
6461530a-4d10-400e-9eb0-ff7cb73c4ffd Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/…
d8daef6c-75da-42eb-9291-7cbc466d5b4b Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/…サポートされているフィルター: |フィルター |説明 | |--- |--- | | atScope() |サブスコープでのロールの割り当ては含めず、指定したスコープについてのみロールの割り当てを一覧表示します。
| | principalId eq '{objectId}' |指定したユーザー、グループ、またはサービス プリンシパルのロールの割り当てを一覧表示します。
| | roleDefinitionId eq '{roleDefinitionId}' |指定したロール定義のロールの割り当てを一覧表示します。
| | status eq '{status}' |指定した状態のロールの割り当てを一覧表示します。
| | assignedTo('{objectId}') |グループから継承されたものも含め、指定したユーザーのロールの割り当てを一覧表示します。
| | asTarget() |現在のユーザーまたはサービス プリンシパル (グループから継承されたものも含む) のロールの割り当てを一覧表示します。
| | assignedTo('{objectId}')+and+atScope() |指定したユーザーのロールの割り当てを一覧表示します。これには、サブスコープでのロールの割り当てを含めず、指定したスコープのグループから継承されたものも含まれます。
例 4: スコープと名前でロールの対象となるスケジュール インスタンスを取得する
$scope = "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d"
Get-AzRoleEligibilityScheduleInstance -Scope $scope -Name "4cd7e26b-8eca-425c-969d-ec708c88bf18"
Name Type Scope RoleDefinitionId
---- ---- ----- ----------------
4cd7e26b-8eca-425c-969d-ec708c88bf18 Microsoft.Authorization/roleEligibilityScheduleInstances /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/providers/Microsoft.Authorization/…プロパティを Id 使用して取得 scope し、 name
パラメーター
-DefaultProfile
DefaultProfile パラメーターは機能しません。 別のサブスクリプションに対してコマンドレットを実行する場合は、使用可能な場合は SubscriptionId パラメーターを使用します。
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Filter
操作に適用するフィルター。 スコープ以上のすべてのロール割り当てスケジュールを返すには、$filter=atScope() を使用します。 $filter=principalId eq {id} を使用して、指定したプリンシパルのスコープの上または下にあるすべてのロール割り当てスケジュールを返します。 $filter=assignedTo('{userId}') を使用して、ユーザーのすべてのロールの適格性スケジュールを返します。 $filter=asTarget() を使用して、現在のユーザーに対して作成されたすべてのロール適格性スケジュールを返します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
ID パラメーターを構築するには、INPUTOBJECT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。
| Type: | IAuthorizationIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
取得するロールの適格性スケジュールの名前 (スケジュール名と時刻のハッシュ)。
| Type: | String |
| Aliases: | RoleEligibilityScheduleInstanceName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
ロールの適格性スケジュールのスコープ。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
出力
IRoleEligibilityScheduleInstance
メモ
別名
複合パラメーターのプロパティ
以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。
INPUTOBJECT <IAuthorizationIdentity>: IDENTITY パラメーター
[Id <String>]: リソース ID パス[RoleAssignmentScheduleInstanceName <String>]: 取得するロールの割り当てスケジュールの名前 (スケジュール名と時刻のハッシュ)。[RoleAssignmentScheduleName <String>]: 取得するロールの割り当てスケジュールの名前 (guid)。[RoleAssignmentScheduleRequestName <String>]: 作成するロールの割り当ての名前。 任意の有効な GUID を指定できます。[RoleEligibilityScheduleInstanceName <String>]: 取得するロールの適格性スケジュールの名前 (スケジュール名と時刻のハッシュ)。[RoleEligibilityScheduleName <String>]: 取得するロールの適格性スケジュールの名前 (guid)。[RoleEligibilityScheduleRequestName <String>]: 作成するロールの適格性の名前。 任意の有効な GUID を指定できます。[RoleManagementPolicyAssignmentName <String>]: 取得するロール管理ポリシーの割り当て形式 {guid_guid} の名前。[RoleManagementPolicyName <String>]: 取得するロール管理ポリシーの名前 (guid)。[Scope <String>]: ロール管理ポリシーのスコープ。