Get-AzureRmRoleAssignment
Een lijst met Azure RBAC-roltoewijzingen op het opgegeven bereik. Standaard worden alle roltoewijzingen in het geselecteerde Azure-abonnement weergegeven. Gebruik respectieve parameters om toewijzingen aan een specifieke gebruiker weer te geven of om toewijzingen voor een specifieke resourcegroep of resource weer te geven.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntax
Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
[-ObjectId <Guid>]
-RoleDefinitionId <Guid>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Gebruik de opdracht Get-AzureRMRoleAssignment om alle roltoewijzingen weer te geven die effectief zijn voor een bereik. Zonder parameters worden met deze opdracht alle roltoewijzingen geretourneerd die onder het abonnement zijn gemaakt. Deze lijst kan worden gefilterd met behulp van filterparameters voor principal, rol en bereik. Het onderwerp van de opdracht moet worden opgegeven. Als u een gebruiker wilt opgeven, gebruikt u de parameters SignInName of Microsoft Entra ObjectId. Als u een beveiligingsgroep wilt opgeven, gebruikt u de parameter Microsoft Entra ObjectId. En als u een Microsoft Entra-toepassing wilt opgeven, gebruikt u De parameters ServicePrincipalName of ObjectId. De rol die wordt toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName. Het bereik waarop toegang wordt verleend, kan worden opgegeven. Het is standaard ingesteld op het geselecteerde abonnement. Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parametercombinaties a. Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId>. Hiermee worden toewijzingen gefilterd die effectief zijn voor dat specifieke bereik, d.w. alle toewijzingen in dat bereik en hoger. b. ResourceGroupName: de naam van een resourcegroep onder het abonnement. Hiermee worden toewijzingen gefilterd die van kracht zijn op de opgegeven resourcegroep c. ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource : identificeert een bepaalde resource onder het abonnement en filtert toewijzingen die van kracht zijn op dat resourcebereik. Gebruik de switch ExpandPrincipalGroups om te bepalen welke toegang een bepaalde gebruiker heeft in het abonnement. Hiermee worden alle rollen weergegeven die aan de gebruiker zijn toegewezen en aan de groepen waarvan de gebruiker lid is. Gebruik de switch IncludeClassic Beheer istrators om ook de abonnementsbeheerders en medebeheerders weer te geven.
Voorbeelden
Voorbeeld 1
PS C:\> Get-AzureRmRoleAssignment
Alle roltoewijzingen in het abonnement weergeven
Voorbeeld 2
PS C:\> Get-AzureRmRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com
Hiermee worden alle roltoewijzingen opgehaald aan de gebruiker john.doe@contoso.comen de groepen waarvan hij lid is, in het bereik testRG of hoger.
Voorbeeld 3
PS C:\> Get-AzureRmRoleAssignment -ServicePrincipalName "http://testapp1.com"
Hiermee worden alle roltoewijzingen van de opgegeven service-principal opgehaald
Voorbeeld 4
PS C:\> Get-AzureRmRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"
Hiermee worden roltoewijzingen opgehaald op het websitebereik 'site1'.
Parameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ExpandPrincipalGroups
Indien opgegeven, worden rollen geretourneerd die rechtstreeks zijn toegewezen aan de gebruiker en aan de groepen waarvan de gebruiker een lid is (transitief). Alleen ondersteund voor een gebruikersprincipaal.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IncludeClassicAdministrators
Indien opgegeven, worden ook klassieke abonnementsbeheerders (medebeheerders, servicebeheerders, enzovoort) roltoewijzingen vermeld.
Type: | SwitchParameter |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ObjectId
De Microsoft Entra ObjectId van de gebruiker, groep of service-principal. Hiermee filtert u alle toewijzingen die zijn gemaakt op de opgegeven principal.
Type: | Guid |
Aliases: | Id, PrincipalId |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ParentResource
De bovenliggende resource in de hiƫrarchie van de opgegeven resource met de parameter ResourceName. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en ResourceName.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
De naam van de resourcegroep. Een lijst met roltoewijzingen die van kracht zijn bij de opgegeven resourcegroep. Wanneer de opdracht wordt gebruikt in combinatie met de parameters ResourceName, ResourceType en ParentResource, worden toewijzingen vermeld die effectief zijn voor resources binnen de resourcegroep.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceName
De resourcenaam. Voor bijvoorbeeld storageaccountprod. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en (optioneel)ParentResource.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceType
Het type van de resource. Voor bijvoorbeeld Microsoft.Network/virtualNetworks. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceName en (optioneel)ParentResource.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionId
Id van de rol die is toegewezen aan de principal.
Type: | Guid |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionName
Rol die is toegewezen aan de principal, bijvoorbeeld Lezer, Inzender, Virtual Network Beheer istrator, enzovoort.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Scope
Het bereik van de roltoewijzing. In de indeling van relatieve URI. Bijvoorbeeld /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Het moet beginnen met '/subscriptions/{id}'. Met de opdracht worden alle toewijzingen gefilterd die van kracht zijn op dat bereik.
Type: | String |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalName
De ServicePrincipalName van de service-principal. Hiermee filtert u alle toewijzingen die zijn aangebracht in de opgegeven Microsoft Entra-toepassing.
Type: | String |
Aliases: | SPN |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SignInName
Het e-mailadres of de principal-naam van de gebruiker. Hiermee filtert u alle toewijzingen die aan de opgegeven gebruiker zijn gemaakt.
Type: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
standaardwaarde: | None |
Vereist: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Invoerwaarden
Uitvoerwaarden
Notities
Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie