Remove-RdsRoleAssignment
구문
EmptyParameterSet (기본값)
Remove-RdsRoleAssignment
[<CommonParameters>]
SignInNameRoleAssignmentDeploymentScopeParameterSet
Remove-RdsRoleAssignment
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
SignInNameRoleAssignmentTenantGroupScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-SignInName <string>
-TenantName <string>
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
SignInNameRoleAssignmentHostPoolScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-SignInName <string>
-TenantName <string>
-HostPoolName <string>
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
SignInNameRoleAssignmentAppGroupScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-SignInName <string>
-TenantName <string>
-HostPoolName <string>
-AppGroupName <string>
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
SPNRoleAssignmentDeploymentScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-Deployment
[<CommonParameters>]
SPNRoleAssignmentTenantGroupScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantGroupName <string>
[<CommonParameters>]
SPNRoleAssignmentTenantScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantName <string>
[-TenantGroupName <string>]
[<CommonParameters>]
SPNRoleAssignmentHostPoolScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantName <string>
-HostPoolName <string>
[-TenantGroupName <string>]
[<CommonParameters>]
ServicePrincipalParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
SPNRoleAssignmentAppGroupScopeParameterSet
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantName <string>
-HostPoolName <string>
-AppGroupName <string>
[-TenantGroupName <string>]
[<CommonParameters>]
GroupRoleAssignmentDeploymentScopeParameterSet
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-GroupObjectId <string>
-AADTenantId <string>
-Deployment
[<CommonParameters>]
GroupRoleAssignmentTenantGroupScopeParameterSet
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-GroupObjectId <string>
-AADTenantId <string>
-TenantGroupName <string>
[<CommonParameters>]
GroupRoleAssignmentTenantScopeParameterSet
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-TenantName <string>
[-GroupObjectId <string>]
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
GroupRoleAssignmentHostPoolScopeParameterSet
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-TenantName <string>
-HostPoolName <string>
[-GroupObjectId <string>]
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
GroupRoleAssignmentAppGroupScopeParameterSet
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-TenantName <string>
-HostPoolName <string>
-AppGroupName <string>
[-GroupObjectId <string>]
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
Description
Remove-RdsRoleAssignment cmdlet은 역할 할당의 세 가지 속성인 역할, 보안 주체 및 범위를 지정하여 역할 할당을 제거합니다.
역할을 정의하려면 다음 매개 변수 중 하나를 사용할 수 있습니다.
RDS 소유자
RDS 컨트리뷰터
RDS 리더
RDS 오퍼레이터
보안 주체를 지정하려면 다음 매개 변수 중 하나를 사용할 수 있습니다.
로그인 이름
ApplicationId
그룹 오브젝트 ID
범위를 정의하려면 다음 매개 변수의 조합을 사용할 수 있습니다.
테넌트그룹 이름
임차인 이름
HostPoolName(호스트 풀 이름)
AppGroupName
예제
예제 1: 사용자에 대한 역할 할당 제거
PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"
이 명령은 "데스크톱 애플리케이션 그룹" 앱 그룹 범위에서 RDS 소유자 역할에 할당된 사용자에 대한 admin@contoso.com 역할 할당을 제거합니다.
예제 2: 서비스 주체에 대한 역할 할당 제거
PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"
이 명령은 "contosoAHostPool" 호스트 풀 범위에서 RDS 읽기 권한자 역할에 할당된 지정된 서비스 주체에 대한 역할 할당을 제거합니다.
예제 3: Azure AD 그룹에 대한 역할 할당 제거
PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"
이 명령은 "contosoA" 테넌트 범위에서 RDS 운영자 역할에 할당된 지정된 Azure AD 그룹에 대한 역할 할당을 제거합니다.
매개 변수
-AADTenantId
사용자의 Azure Active Directory 테넌트 ID입니다. 이는 테넌트 그룹 범위에서 사용자를 할당할 때 필요합니다. 이는 테넌트, 호스트 풀 또는 앱 그룹 범위에서 사용자가 Windows Virtual Desktop 테넌트와 연결된 Azure AD 테넌트에 없는 경우 할당할 때도 필요합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
SignInNameRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentDeploymentScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupRoleAssignmentTenantGroupScopeParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-AppGroupName
앱 그룹의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ApplicationId
서비스 주체의 애플리케이션 ID입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: SPN, 서비스 주체 이름
매개 변수 집합
ServicePrincipalParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Deployment
Windows Virtual Desktop과 관련된 범위입니다.
매개 변수 속성
형식: Switch
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-GroupObjectId
Azure AD 그룹의 개체 ID입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 사용자 그룹 개체 ID
매개 변수 집합
GroupObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-HostPoolName
호스트 풀의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RoleDefinitionName
역할의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
SignInNameParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ServicePrincipalParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
GroupObjectIdParameterSet
Position: 0 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-SignInName
사용자의 UPN(사용자 계정 이름)입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 전자 메일, 사용자 주 이름
매개 변수 집합
SignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-TenantGroupName
테넌트 그룹의 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-TenantName
테넌트 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
System.String
출력
System.Object