Delen via


Remove-AzureRmRoleAssignment

Hiermee verwijdert u een roltoewijzing aan de opgegeven principal die is toegewezen aan een bepaalde rol in een bepaald bereik.

Waarschuwing

De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.

Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.

Syntaxis

Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ObjectId <Guid>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzureRmRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Gebruik de commandlet Remove-AzureRmRoleAssignment om de toegang tot een principal op een bepaald bereik en de opgegeven rol in te trekken. Het object van de toewijzing, dat wil bijvoorbeeld dat de principal moet worden opgegeven. De principal kan een gebruiker zijn (gebruik SignInName- of ObjectId-parameters om een gebruiker te identificeren), beveiligingsgroep (gebruik de parameter ObjectId om een groep te identificeren) of service-principal (gebruik De parameters ServicePrincipalName of ObjectId om een ServicePrincipal te identificeren). De rol waaraan de principal is toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName. Het bereik van de toewijzing kan worden opgegeven en als dit niet is opgegeven, wordt standaard ingesteld op het abonnementsbereik, bijvoorbeeld om een toewijzing te verwijderen naar de opgegeven principal en rol in het abonnementsbereik. Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parameters. a. Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId> b. ResourceGroupName: de naam van een resourcegroep onder het abonnement. c. ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource - Identificeert een bepaalde resource onder het abonnement.

Voorbeelden

Voorbeeld 1

PS C:\> Remove-AzureRmRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Hiermee verwijdert u een roltoewijzing voor john.doe@contoso.com wie is toegewezen aan de rol Lezer in het bereik van de resourcegroep rg1.

Voorbeeld 2

PS C:\> Remove-AzureRmRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader

Hiermee verwijdert u de roltoewijzing aan de groepsprincipal die is geïdentificeerd door de ObjectId en toegewezen aan de rol Lezer. Standaard wordt het huidige abonnement gebruikt als bereik om de toewijzing te vinden die moet worden verwijderd.

Voorbeeld 3

PS C:\> $roleassignment = Get-AzureRmRoleAssignment |Select-Object -First 1 -Wait
PS C:\> Remove-AzureRmRoleAssignment -InputObject $roleassignment

Hiermee verwijdert u het eerste roltoewijzingsobject dat wordt opgehaald uit de opdrachtlet Get-AzureRmRoleAssignment.

Parameters

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:IAzureContextContainer
Aliassen:AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-InputObject

Roltoewijzingsobject.

Type:PSRoleAssignment
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ObjectId

Microsoft Entra ObjectId van de gebruiker, groep of service-principal.

Type:Guid
Aliassen:Id, PrincipalId
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ParentResource

De bovenliggende resource in de hiërarchie (van de resource die is opgegeven met de parameter ResourceName), indien van toepassing. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en ResourceName om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-PassThru

Als dit is opgegeven, wordt de toewijzing van de verwijderde rol weergegeven

Type:SwitchParameter
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-ResourceGroupName

De naam van de resourcegroep waaraan de rol is toegewezen. Probeert een toewijzing te verwijderen op het opgegeven resourcegroepbereik. Wanneer de opdracht wordt gebruikt in combinatie met ResourceName, ResourceType en (optioneel)ParentResource-parameters, wordt een hiërarchisch bereik samengesteld in de vorm van een relatieve URI die een resource identificeert.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ResourceName

De resourcenaam. Voor bijvoorbeeld storageaccountprod. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en (optioneel)ParentResource om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert en een toewijzing voor dat bereik verwijdert.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ResourceType

Het type van de resource. Voor bijvoorbeeld Microsoft.Network/virtualNetworks. Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceName en (optioneel)ParentResource om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert en een toewijzing voor dat resourcebereik verwijdert.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-RoleDefinitionId

Id van de RBAC-rol waarvoor de toewijzing moet worden verwijderd.

Type:Guid
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-RoleDefinitionName

Naam van de RBAC-rol waarvoor de toewijzing moet worden verwijderd, zoals Lezer, Inzender, Virtueel netwerk Beheer istrator, enzovoort.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Scope

Het bereik van de roltoewijzing die moet worden verwijderd. In de indeling van relatieve URI. Bijvoorbeeld '/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG'. Als dit niet is opgegeven, wordt geprobeerd de rol op abonnementsniveau te verwijderen. Indien opgegeven, moet deze beginnen met '/subscriptions/{id}'.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ServicePrincipalName

De ServicePrincipalName van de Microsoft Entra-toepassing

Type:String
Aliassen:SPN
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-SignInName

Het e-mailadres of de principal-naam van de gebruiker.

Type:String
Aliassen:Email, UserPrincipalName
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-WhatIf

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

Guid

String

PSRoleAssignment

Parameters: InputObject (ByValue)

Uitvoerwaarden

PSRoleAssignment

Notities

Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie