az role assignment
Roltoewijzingen beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az role assignment create |
Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal. |
Basis | GA |
| az role assignment delete |
Roltoewijzingen verwijderen. |
Basis | GA |
| az role assignment list |
Roltoewijzingen weergeven. |
Basis | GA |
| az role assignment list-changelogs |
Lijst met wijzigingenlogboeken voor roltoewijzingen. |
Basis | GA |
| az role assignment update |
Een bestaande roltoewijzing bijwerken voor een gebruiker, groep of service-principal. |
Basis | GA |
az role assignment create
Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.
az role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
[--condition]
[--condition-version]
[--description]
[--name]Voorbeelden
Maak roltoewijzing om de opgegeven rol Lezer toe te kennen op een virtuele Azure-machine.
az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVmMaak roltoewijzing voor een toegewezen gebruiker met een beschrijving en voorwaarde.
az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"Maak roltoewijzing met uw eigen toewijzingsnaam.
az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000Vereiste parameters
Rolnaam of id.
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Optionele parameters
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Gebruik deze parameter in plaats van '--assignee' om Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Gebruik met --assigne-object-id om fouten te voorkomen die worden veroorzaakt door de doorgiftelatentie in Microsoft Graph.
Voorwaarde waaronder de gebruiker toestemming kan krijgen.
Versie van de voorwaardesyntaxis. Als --condition is opgegeven zonder --condition-version, is de standaardwaarde 2.0.
Beschrijving van roltoewijzing.
Een GUID voor de roltoewijzing. Deze moet uniek en verschillend zijn voor elke roltoewijzing. Als u dit weglaat, wordt een nieuwe GUID generetd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role assignment delete
Roltoewijzingen verwijderen.
az role assignment delete [--assignee]
[--ids]
[--include-inherited]
[--resource-group]
[--role]
[--scope]
[--yes]Voorbeelden
Roltoewijzingen verwijderen. (automatisch gegenereerd)
az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"Optionele parameters
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Id's voor door ruimte gescheiden roltoewijzingen.
Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.
Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.
Rolnaam of id.
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Ga door met het verwijderen van alle toewijzingen onder het abonnement.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role assignment list
Roltoewijzingen weergeven.
Standaard worden alleen toewijzingen die zijn afgestemd op het abonnement weergegeven. Als u toewijzingen wilt weergeven die zijn gericht op resource of groep, gebruikt u --all.
[WAARSCHUWING] Klassieke Azure-abonnementsbeheerders worden op 31 augustus 2024 buiten gebruik gesteld. Na 31 augustus 2024 lopen alle klassieke beheerders het risico toegang tot het abonnement te verliezen. Verwijder klassieke beheerders die geen toegang meer nodig hebben of wijs een Azure RBAC-rol toe voor gedetailleerd toegangsbeheer. Meer informatie: https://go.microsoft.com/fwlink/?linkid=2238474.
az role assignment list [--all]
[--assignee]
[--include-classic-administrators {false, true}]
[--include-groups]
[--include-inherited]
[--resource-group]
[--role]
[--scope]Optionele parameters
Alle toewijzingen onder het huidige abonnement weergeven.
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.
Optie '--include-classic-administrators' is afgeschaft en wordt verwijderd in een toekomstige release.
Geef standaardroltoewijzingen weer voor klassieke abonnementsbeheerders, ook wel co-beheerders genoemd.
Voeg extra toewijzingen toe aan de groepen waarvan de gebruiker een lid is (transitief).
Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.
Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.
Rolnaam of id.
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role assignment list-changelogs
Lijst met wijzigingenlogboeken voor roltoewijzingen.
az role assignment list-changelogs [--end-time]
[--start-time]Optionele parameters
De eindtijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardinstelling is de huidige tijd.
De begintijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardwaarde is 1 uur vóór de huidige tijd.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role assignment update
Een bestaande roltoewijzing bijwerken voor een gebruiker, groep of service-principal.
az role assignment update --role-assignmentVoorbeelden
Werk een roltoewijzing bij vanuit een JSON-bestand.
az role assignment update --role-assignment assignment.jsonWerk een roltoewijzing bij vanuit een JSON-tekenreeks. (Bash)
az role assignment update --role-assignment '{
"canDelegate": null,
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
"conditionVersion": "2.0",
"description": "Role assignment foo to check on bar",
"id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"principalId": "00000002-0000-0000-0000-000000000000",
"principalType": "User",
"resourceGroup": "rg1",
"roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
"type": "Microsoft.Authorization/roleAssignments"
}'Vereiste parameters
Beschrijving van een bestaande roltoewijzing als JSON of een pad naar een bestand met een JSON-beschrijving.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
