az role assignment

Roltoewijzingen beheren.

Opdracht

az role assignment create	Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.
az role assignment delete	Roltoewijzingen verwijderen.
az role assignment list	Roltoewijzingen weergeven.
az role assignment list-changelogs	Lijst met wijzigingenlogboeken voor roltoewijzingen.
az role assignment update	Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal.

az role assignment create

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.

az role assignment create --role
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]
                          [--resource-group]
                          [--scope]

Voorbeelden

Roltoewijzing maken voor een toegewezen gebruiker.

az role assignment create --assignee sp_name --role a_role

Maak een roltoewijzing voor een toegewezen gebruiker met een beschrijving en voorwaarde.

az role assignment create --role "Owner" --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal. (automatisch gegenereerd)

az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id

Maak roltoewijzing met uw eigen toewijzingsnaam.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name 00000000-0000-0000-0000-000000000000

Vereiste parameters

--role

Rolnaam of -id.

Optionele parameters

--assignee

Een gebruiker, groep of service-principal vertegenwoordigen. ondersteunde indeling: object-id, gebruikersaanmeldingsnaam of service-principalnaam.

--assignee-object-id

Gebruik deze parameter in plaats van '--assignee' om Graph API aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.

--assignee-principal-type

Gebruik met --assignee-object-id om fouten te voorkomen die worden veroorzaakt door doorgiftelatentie in AAD Graph.

geaccepteerde waarden: ForeignGroup, Group, ServicePrincipal, User

--condition

Voorwaarde waaronder de gebruiker toestemming kan krijgen.

--condition-version

Versie van de syntaxis van de voorwaarde. Als --condition is opgegeven zonder --condition-version, standaard 2.0.

--description

Beschrijving van roltoewijzing.

--name -n

Een GUID voor de roltoewijzing. Deze moet uniek en verschillend zijn voor elke roltoewijzing. Als u dit weglaat, wordt er een nieuwe GUID weergegeven.

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

--query

JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment delete

Roltoewijzingen verwijderen.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Voorbeelden

Roltoewijzingen verwijderen. (automatisch gegenereerd)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Optionele parameters

--assignee

Een gebruiker, groep of service-principal vertegenwoordigen. ondersteunde indeling: object-id, gebruikersaanmeldingsnaam of service-principalnaam.

--ids

Door spaties gescheiden roltoewijzings-id's.

--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.

standaardwaarde: False

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of -id.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Ga door met het verwijderen van alle toewijzingen onder het abonnement.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

--query

JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment list

Roltoewijzingen weergeven.

Standaard worden alleen toewijzingen met een abonnementsbereik weergegeven. Gebruik om toewijzingen per resource of groep weer te geven --all.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Optionele parameters

--all

Alle toewijzingen onder het huidige abonnement weergeven.

standaardwaarde: False

--assignee

Een gebruiker, groep of service-principal vertegenwoordigen. ondersteunde indeling: object-id, gebruikersaanmeldingsnaam of service-principalnaam.

--include-classic-administrators

Standaardroltoewijzingen weergeven voor klassieke abonnementsbeheerders, ook wel co-beheerders genoemd.

geaccepteerde waarden: false, true

standaardwaarde: False

--include-groups

Voeg extra toewijzingen toe aan de groepen waarvan de gebruiker lid is (transitief).

standaardwaarde: False

--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.

standaardwaarde: False

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of -id.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

--query

JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment list-changelogs

Lijst met wijzigingenlogboeken voor roltoewijzingen.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Optionele parameters

--end-time

De eindtijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. Standaard ingesteld op de huidige tijd.

--start-time

De begintijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardinstelling is 1 uur vóór de huidige tijd.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

--query

JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment update

Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal.

az role assignment update --role-assignment

Voorbeelden

Een roltoewijzing bijwerken vanuit een JSON-bestand.

az role assignment update --role-assignment assignment.json

Een roltoewijzing bijwerken vanuit een JSON-tekenreeks. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Vereiste parameters

--role-assignment

Beschrijving van een bestaande roltoewijzing als JSON of een pad naar een bestand met een JSON-beschrijving.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

--query

JMESPath-querytekenreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.