Delen via


Set-AzureRmRoleDefinition

Hiermee wijzigt u een aangepaste rol in Azure RBAC. Geef de gewijzigde roldefinitie op als een JSON-bestand of als een PSRoleDefinition. Gebruik eerst de opdracht Get-AzureRmRoleDefinition om de aangepaste rol op te halen die u wilt wijzigen. Wijzig vervolgens de eigenschappen die u wilt wijzigen. Sla ten slotte de roldefinitie op met behulp van deze opdracht.

Waarschuwing

De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.

Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.

Syntaxis

Set-AzureRmRoleDefinition
   -InputFile <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Set-AzureRmRoleDefinition
   -Role <PSRoleDefinition>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

De cmdlet Set-AzureRmRoleDefinition werkt een bestaande aangepaste rol bij in Op rollen gebaseerd toegangsbeheer van Azure. Geef de bijgewerkte roldefinitie op als invoer voor de opdracht als een JSON-bestand of een PSRoleDefinition-object. De roldefinitie voor de bijgewerkte aangepaste rol MOET de id en alle andere vereiste eigenschappen van de rol bevatten, zelfs als ze niet worden bijgewerkt: DisplayName, Beschrijving, Acties, AssignableScopes. NotActions, DataActions, NotDataActions zijn optioneel. Hieronder volgt een voorbeeld van een bijgewerkte roldefinitie json voor Set-AzureRmRoleDefinition { "Id": "52a6cc13-ff92-47a8-a39b-2a8205c3087e", "Name": "Updated Role", "Description": "Can monitor all resources and start and restart virtual machines", "Actions": [ "/read", "Microsoft.ClassicCompute/virtualmachines/restart/action", "Microsoft.ClassicCompute/virtualmachines/start/action" ], "NotActions": [ "/write" ], "DataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read" ], "NotDataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write" ], "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxx"] }

Voorbeelden

Bijwerken met PSRoleDefinitionObject

PS C:\> $roleDef = Get-AzureRmRoleDefinition "Contoso On-Call"
          PS C:\> $roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
          PS C:\> $roleDef.Description = "Can monitor all resources and start and restart virtual machines"
          PS C:\> $roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")

          PS C:\> Set-AzureRmRoleDefinition -Role $roleDef

Maken met JSON-bestand

PS C:\> Set-AzureRmRoleDefinition -InputFile C:\Temp\roleDefinition.json

Parameters

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:IAzureContextContainer
Aliassen:AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-InputFile

Bestandsnaam met één json-roldefinitie die moet worden bijgewerkt. Neem alleen de eigenschappen op die moeten worden bijgewerkt in de JSON. Id-eigenschap is vereist.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Role

Roldefinitieobject dat moet worden bijgewerkt

Type:PSRoleDefinition
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

Invoerwaarden

PSRoleDefinition

Parameters: Rol (ByValue)

Uitvoerwaarden

PSRoleDefinition

Notities

Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie