Delen via

az role assignment

  • Referentie

Roltoewijzingen beheren.

Opdracht

Name Description Type Status
az role assignment create

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.

 Basis GA
az role assignment delete

Roltoewijzingen verwijderen.

 Basis GA
az role assignment list

Roltoewijzingen weergeven.

 Basis GA
az role assignment list-changelogs

Lijst met wijzigingenlogboeken voor roltoewijzingen.

 Basis GA
az role assignment update

Een bestaande roltoewijzing bijwerken voor een gebruiker, groep of service-principal.

 Basis GA

az role assignment create

Bewerken

Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Voorbeelden

Maak roltoewijzing om de opgegeven rol Lezer toe te kennen op een virtuele Azure-machine.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Maak roltoewijzing voor een toegewezen gebruiker met een beschrijving en voorwaarde.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Maak roltoewijzing met uw eigen toewijzingsnaam.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Vereiste parameters

--role

Rolnaam of id.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Optionele parameters

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.

--assignee-object-id

Gebruik deze parameter in plaats van '--assignee' om Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.

--assignee-principal-type

Gebruik met --assigne-object-id om fouten te voorkomen die worden veroorzaakt door de doorgiftelatentie in Microsoft Graph.

Geaccepteerde waarden: ForeignGroup, Group, ServicePrincipal, User
--condition
Preview

Voorwaarde waaronder de gebruiker toestemming kan krijgen.

--condition-version
Preview

Versie van de voorwaardesyntaxis. Als --condition is opgegeven zonder --condition-version, is de standaardwaarde 2.0.

--description
Preview

Beschrijving van roltoewijzing.

--name -n

Een GUID voor de roltoewijzing. Deze moet uniek en verschillend zijn voor elke roltoewijzing. Als u dit weglaat, wordt een nieuwe GUID generetd.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment delete

Bewerken

Roltoewijzingen verwijderen.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Voorbeelden

Roltoewijzingen verwijderen. (automatisch gegenereerd)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Optionele parameters

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.

--ids

Id's voor door ruimte gescheiden roltoewijzingen.

--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.

Default value: False
--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of id.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Ga door met het verwijderen van alle toewijzingen onder het abonnement.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment list

Bewerken

Roltoewijzingen weergeven.

Standaard worden alleen toewijzingen die zijn afgestemd op het abonnement weergegeven. Als u toewijzingen wilt weergeven die zijn gericht op resource of groep, gebruikt u --all.

[WAARSCHUWING] Klassieke Azure-abonnementsbeheerders worden op 31 augustus 2024 buiten gebruik gesteld. Na 31 augustus 2024 lopen alle klassieke beheerders het risico toegang tot het abonnement te verliezen. Verwijder klassieke beheerders die geen toegang meer nodig hebben of wijs een Azure RBAC-rol toe voor gedetailleerd toegangsbeheer. Meer informatie: https://go.microsoft.com/fwlink/?linkid=2238474.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Optionele parameters

--all

Alle toewijzingen onder het huidige abonnement weergeven.

Default value: False
--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principalnaam.

--include-classic-administrators
Afgeschaft

Optie '--include-classic-administrators' is afgeschaft en wordt verwijderd in een toekomstige release.

Geef standaardroltoewijzingen weer voor klassieke abonnementsbeheerders, ook wel co-beheerders genoemd.

Geaccepteerde waarden: false, true
Default value: False
--include-groups

Voeg extra toewijzingen toe aan de groepen waarvan de gebruiker een lid is (transitief).

Default value: False
--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende bereiken.

Default value: False
--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--role

Rolnaam of id.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment list-changelogs

Bewerken

Lijst met wijzigingenlogboeken voor roltoewijzingen.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Optionele parameters

--end-time

De eindtijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardinstelling is de huidige tijd.

--start-time

De begintijd van de query in de indeling %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardwaarde is 1 uur vóór de huidige tijd.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az role assignment update

Bewerken

Een bestaande roltoewijzing bijwerken voor een gebruiker, groep of service-principal.

az role assignment update --role-assignment

Voorbeelden

Werk een roltoewijzing bij vanuit een JSON-bestand.

az role assignment update --role-assignment assignment.json

Werk een roltoewijzing bij vanuit een JSON-tekenreeks. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Vereiste parameters

--role-assignment

Beschrijving van een bestaande roltoewijzing als JSON of een pad naar een bestand met een JSON-beschrijving.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.