Get-AzRoleDefinition

모듈:

Az.Resources

할당에 사용할 수 있는 Azure RBAC 역할을 모두 나열합니다.

구문

Get-AzRoleDefinition
   [[-Name] <String>]
   [-Scope <String>]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleDefinition
   -Id <Guid>
   [-Scope <String>]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleDefinition
   [-Scope <String>]
   [-Custom]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

특정 역할 이름과 함께 Get-AzRoleDefinition 명령을 사용하여 세부 정보를 확인합니다. 역할이 액세스 권한을 부여하는 개별 작업을 검사하려면 역할의 Actions 및 NotActions 속성을 검토합니다.

예제

예 1

Get-AzRoleDefinition -Name Reader

읽기 권한자 역할 정의 가져오기

예제 2

Get-AzRoleDefinition

모든 RBAC 역할 정의를 나열합니다.

매개 변수

-Custom

지정한 경우 사용자 지정 만든 역할만 디렉터리에 표시합니다.

형식:	SwitchParameter
Position:	Named
Default value:	None
필수:	True
파이프라인 입력 허용:	True
와일드카드 문자 허용:	False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독

형식:	IAzureContextContainer
별칭:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-Id

역할 정의 ID입니다.

형식:	Guid
Position:	Named
Default value:	None
필수:	True
파이프라인 입력 허용:	True
와일드카드 문자 허용:	False

-Name

역할 정의 이름입니다. 예를 들어 읽기 권한자, 기여자, Virtual Machine 기여자입니다.

형식:	String
Position:	0
Default value:	None
필수:	False
파이프라인 입력 허용:	True
와일드카드 문자 허용:	False

-Scope

역할 정의 범위입니다.

형식:	String
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	True
와일드카드 문자 허용:	False

-SkipClientSideScopeValidation

지정된 경우 클라이언트 쪽 범위 유효성 검사를 건너뜁니다.

형식:	SwitchParameter
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

입력

String

Guid

SwitchParameter

출력

PSRoleDefinition

참고

키워드: azure, azurerm, arm, 리소스, 관리, 관리자, 리소스, 그룹, 템플릿, 배포

관련 링크

• New-AzRoleAssignment
• Get-AzRoleAssignment
• New-AzRoleDefinition
• Remove-AzRoleDefinition