Remove-AzKeyVaultRoleAssignment

Module:

Az.KeyVault

Hiermee verwijdert u een roltoewijzing aan de opgegeven principal die is toegewezen aan een bepaalde rol in een bepaald bereik.

Syntaxis

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      -SignInName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      -ApplicationId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      -ObjectId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionId <String>
      -ApplicationId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionId <String>
      -ObjectId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionId <String>
      -SignInName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      [-PassThru]
      -RoleAssignmentName <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-Scope <String>]
      [-PassThru]
      -InputObject <PSKeyVaultRoleAssignment>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Gebruik de Remove-AzKeyVaultRoleAssignment cmdlet om de toegang tot een principal op een bepaald bereik en de opgegeven rol in te trekken. Het object van de toewijzing, dat wil bijvoorbeeld dat de principal moet worden opgegeven. De principal kan een gebruiker zijn (gebruik SignInName- of ObjectId-parameters om een gebruiker te identificeren), beveiligingsgroep (gebruik de parameter ObjectId om een groep te identificeren) of service-principal (gebruik ApplicationId- of ObjectId-parameters om een ServicePrincipal te identificeren). De rol waaraan de principal is toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName of RoleDefinitionId.

De cmdlet kan onderstaande Microsoft Graph API aanroepen op basis van invoerparameters:

• GET /users/{id}
• GET /servicePrincipals

Voorbeelden

Voorbeeld 1

Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"

In dit voorbeeld wordt de rol Beheerde HSM-beleidsbeheerder van 'user1@microsoft.com' bij '/keys' ingetrokken.

Voorbeeld 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment

In dit voorbeeld worden alle rollen van 'user1@microsoft.com' in alle bereiken ingetrokken.

Parameters

-ApplicationId

De SPN van de app.

Type:	String
Aliassen:	SPN, ServicePrincipalName
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:	SwitchParameter
Aliassen:	cf
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:	IAzureContextContainer
Aliassen:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-HsmName

Naam van de HSM.

Type:	String
Position:	1
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-InputObject

Roltoewijzingsobject.

Type:	PSKeyVaultRoleAssignment
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ObjectId

De object-id van de gebruiker of groep.

Type:	String
Aliassen:	Id, PrincipalId
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-PassThru

Retourneer waar wanneer de HSM wordt hersteld.

Type:	SwitchParameter
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-RoleAssignmentName

Naam van de roltoewijzing.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-RoleDefinitionId

Rol-id waaraan de principal is toegewezen.

Type:	String
Aliassen:	RoleId
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-RoleDefinitionName

Naam van de RBAC-rol waarmee de principal moet worden toegewezen.

Type:	String
Aliassen:	RoleName
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld '/' of '/keys' of '/keys/{keyName}'. '/' wordt gebruikt wanneer u dit weglaat.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-SignInName

De gebruiker SignInName.

Type:	String
Aliassen:	Email, UserPrincipalName
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:	SwitchParameter
Aliassen:	wi
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

Invoerwaarden

PSKeyVaultRoleAssignment

Uitvoerwaarden

PSKeyVaultRoleAssignment