az role assignment

Roltoewijzingen beheren.

Opdracht

az role assignment create

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.

az role assignment delete

Roltoewijzingen verwijderen.

az role assignment list

Roltoewijzingen weergeven.

az role assignment list-changelogs

Lijst met wijzigingenlogboeken voor roltoewijzingen.

az role assignment update

Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal.

az role assignment create

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.

az role assignment create --role
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]
                          [--resource-group]
                          [--scope]

Voorbeelden

Roltoewijzing maken voor een toegewezen gebruiker.

az role assignment create --assignee sp_name --role a_role

Maak een roltoewijzing voor een toegewezen gebruiker met een beschrijving en voorwaarde.

az role assignment create --role "Owner" --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal. (automatisch gegenereerd)

az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id

Maak roltoewijzing met uw eigen toewijzingsnaam.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name 00000000-0000-0000-0000-000000000000

Vereiste parameters

--role

Rolnaam of -id.

Optionele parameters

--assignee

Een gebruiker, groep of service-principal vertegenwoordigen. ondersteunde indeling: object-id, gebruikersaanmeldingsnaam of service-principalnaam.

--assignee-object-id

Gebruik deze parameter in plaats van '--assignee' om Graph API aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.

--assignee-principal-type

Gebruik met --assignee-object-id om fouten te voorkomen die worden veroorzaakt door doorgiftelatentie in AAD Graph.

geaccepteerde waarden: ForeignGroup, Group, ServicePrincipal, User
--condition

Voorwaarde waaronder de gebruiker toestemming kan krijgen.

--condition-version

Versie van de syntaxis van de voorwaarde. Als --condition is opgegeven zonder --condition-version, standaard 2.0.

--description

Beschrijving van roltoewijzing.

--name -n

Een GUID voor de roltoewijzing. Deze moet uniek en verschillend zijn voor elke roltoewijzing. Als u dit weglaat, wordt er een nieuwe GUID weergegeven.

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

az role assignment delete

Roltoewijzingen verwijderen.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Voorbeelden

Roltoewijzingen verwijderen. (automatisch gegenereerd)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Optionele parameters

--assignee

Een gebruiker, groep of service-principal vertegenwoordigen. ondersteunde indeling: object-id, gebruikersaanmeldingsnaam of service-principalnaam.

--ids

Door spaties gescheiden roltoewijzings-id's.

--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.

standaardwaarde: False
--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of -id.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Ga door met het verwijderen van alle toewijzingen onder het abonnement.

az role assignment list

Roltoewijzingen weergeven.

Standaard worden alleen toewijzingen met een abonnementsbereik weergegeven. Gebruik om toewijzingen per resource of groep weer te geven --all.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Optionele parameters

--all

Alle toewijzingen onder het huidige abonnement weergeven.

standaardwaarde: False
--assignee

Een gebruiker, groep of service-principal vertegenwoordigen. ondersteunde indeling: object-id, gebruikersaanmeldingsnaam of service-principalnaam.

--include-classic-administrators

Standaardroltoewijzingen weergeven voor klassieke abonnementsbeheerders, ook wel co-beheerders genoemd.

geaccepteerde waarden: false, true
standaardwaarde: False
--include-groups

Voeg extra toewijzingen toe aan de groepen waarvan de gebruiker lid is (transitief).

standaardwaarde: False
--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.

standaardwaarde: False
--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of -id.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

az role assignment list-changelogs

Lijst met wijzigingenlogboeken voor roltoewijzingen.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Optionele parameters

--end-time

De eindtijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. Standaard ingesteld op de huidige tijd.

--start-time

De begintijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardinstelling is 1 uur vóór de huidige tijd.

az role assignment update

Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal.

az role assignment update --role-assignment

Voorbeelden

Een roltoewijzing bijwerken vanuit een JSON-bestand.

az role assignment update --role-assignment assignment.json

Een roltoewijzing bijwerken vanuit een JSON-tekenreeks. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Vereiste parameters

--role-assignment

Beschrijving van een bestaande roltoewijzing als JSON of een pad naar een bestand met een JSON-beschrijving.