Get-AzRoleAssignment
Een lijst met Azure RBAC-roltoewijzingen op het opgegeven bereik. Standaard worden alle roltoewijzingen in het geselecteerde Azure-abonnement weergegeven. Gebruik respectieve parameters om toewijzingen aan een specifieke gebruiker weer te geven of om toewijzingen voor een specifieke resourcegroep of resource weer te geven.
De cmdlet kan onderstaande Microsoft Graph API aanroepen op basis van invoerparameters:
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /directoryObjects/{id}
- POST /directoryObjects/getByIds
Houd er rekening mee dat deze cmdlet als uitvoer wordt gemarkeerd ObjectType Unknown als het object van de roltoewijzing niet wordt gevonden of als het huidige account onvoldoende bevoegdheden heeft om het objecttype op te halen.
Syntaxis
Get-AzRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
[-ObjectId <String>]
-RoleDefinitionId <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Gebruik de opdracht Get-AzRoleAssignment om alle roltoewijzingen weer te geven die effectief zijn voor een bereik. Zonder parameters worden met deze opdracht alle roltoewijzingen geretourneerd die onder het abonnement zijn gemaakt. Deze lijst kan worden gefilterd met behulp van filterparameters voor principal, rol en bereik. Het onderwerp van de opdracht moet worden opgegeven. Als u een gebruiker wilt opgeven, gebruikt u de parameters SignInName of Microsoft Entra ObjectId. Als u een beveiligingsgroep wilt opgeven, gebruikt u de parameter Microsoft Entra ObjectId. En als u een Microsoft Entra-toepassing wilt opgeven, gebruikt u De parameters ServicePrincipalName of ObjectId. De rol die wordt toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName. Het bereik waarop toegang wordt verleend, kan worden opgegeven. Het is standaard ingesteld op het geselecteerde abonnement. Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parametercombinaties a. Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId>. Hiermee worden toewijzingen gefilterd die effectief zijn voor dat specifieke bereik, d.w. alle toewijzingen in dat bereik en hoger. b. ResourceGroupName: de naam van een resourcegroep onder het abonnement. Hiermee worden toewijzingen gefilterd die van kracht zijn op de opgegeven resourcegroep c. ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource : identificeert een bepaalde resource onder het abonnement en filtert toewijzingen die van kracht zijn op dat resourcebereik. Gebruik de switch ExpandPrincipalGroups om te bepalen welke toegang een bepaalde gebruiker heeft in het abonnement. Hiermee worden alle rollen weergegeven die aan de gebruiker zijn toegewezen en aan de groepen waarvan de gebruiker lid is. Gebruik de switch IncludeClassicAdministrators om ook de abonnementsbeheerders en medebeheerders weer te geven.
Voorbeelden
Voorbeeld 1
Get-AzRoleAssignmentAlle roltoewijzingen in het abonnement weergeven
Voorbeeld 2
Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.comHiermee worden alle roltoewijzingen opgehaald aan de gebruiker john.doe@contoso.comen de groepen waarvan hij lid is, in het bereik testRG of hoger.
Voorbeeld 3
Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"Hiermee worden alle roltoewijzingen van de opgegeven service-principal opgehaald
Voorbeeld 4
Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"Hiermee worden roltoewijzingen opgehaald op het websitebereik 'site1'.
Parameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
| Type: | IAzureContextContainer |
| Aliassen: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ExpandPrincipalGroups
Indien opgegeven, worden rollen geretourneerd die rechtstreeks zijn toegewezen aan de gebruiker en aan de groepen waarvan de gebruiker een lid is (transitief). Alleen ondersteund voor een gebruikersprincipaal.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-IncludeClassicAdministrators
Indien opgegeven, worden ook klassieke abonnementsbeheerders (medebeheerders, servicebeheerders, enzovoort) roltoewijzingen vermeld.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ObjectId
De Microsoft Entra ObjectId van de gebruiker, groep of service-principal. Hiermee filtert u alle toewijzingen die zijn gemaakt op de opgegeven principal.
| Type: | String |
| Aliassen: | Id, PrincipalId |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ParentResource
De bovenliggende resource in de hiƫrarchie van de opgegeven resource met de parameter ResourceName. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en ResourceName.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ResourceGroupName
De naam van de resourcegroep. Een lijst met roltoewijzingen die van kracht zijn bij de opgegeven resourcegroep. Wanneer de opdracht wordt gebruikt in combinatie met de parameters ResourceName, ResourceType en ParentResource, worden toewijzingen vermeld die effectief zijn voor resources binnen de resourcegroep.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ResourceName
De resourcenaam. Voor bijvoorbeeld storageaccountprod. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en (optioneel)ParentResource.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ResourceType
Het type van de resource. Voor bijvoorbeeld Microsoft.Network/virtualNetworks. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceName en (optioneel)ParentResource.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-RoleDefinitionId
Id van de rol die is toegewezen aan de principal.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-RoleDefinitionName
Rol die is toegewezen aan de principal, d.w.w. Lezer, Inzender, Virtueel netwerkbeheerder, enzovoort.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Scope
Het bereik van de roltoewijzing. In de indeling van relatieve URI. Bijvoorbeeld /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Het moet beginnen met '/subscriptions/{id}'. Met de opdracht worden alle toewijzingen gefilterd die van kracht zijn op dat bereik.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ServicePrincipalName
De ServicePrincipalName van de service-principal. Hiermee filtert u alle toewijzingen die zijn aangebracht in de opgegeven Microsoft Entra-toepassing.
| Type: | String |
| Aliassen: | SPN |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SignInName
Het e-mailadres of de principal-naam van de gebruiker. Hiermee filtert u alle toewijzingen die aan de opgegeven gebruiker zijn gemaakt.
| Type: | String |
| Aliassen: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SkipClientSideScopeValidation
Als u dit hebt opgegeven, slaat u de validatie van het bereik aan de clientzijde over.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Uitvoerwaarden
Notities
Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie
Verwante koppelingen
Azure PowerShell