Delen via


Remove-RdsRoleAssignment

Hiermee verwijdert u een roltoewijzing.

Syntax

Remove-RdsRoleAssignment  []
Remove-RdsRoleAssignment
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -Deployment 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantGroupName <string>
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <String>
      -ApplicationId <String>
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -Deployment
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -TenantGroupName <string> 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Description

De cmdlet Remove-RdsRoleAssignment verwijdert een roltoewijzing door de drie eigenschappen van een roltoewijzing op te geven: de rol, de principal en het bereik.

Als u de rol wilt definiëren, kunt u een van de volgende parameters gebruiken:

  • RDS-eigenaar
  • RDS-inzender
  • RDS-lezer
  • RDS-operator

Als u de principal wilt opgeven, kunt u een van de volgende parameters gebruiken:

  • SignInName
  • ApplicationID
  • GroupObjectId

Als u het bereik wilt definiëren, kunt u een combinatie van de volgende parameters gebruiken:

  • TenantGroupName
  • TenantName
  • HostPoolName
  • AppGroupName

Voorbeelden

Voorbeeld 1: Een roltoewijzing voor een gebruiker verwijderen

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"

Met deze opdracht verwijdert u de roltoewijzing voor admin@contoso.com wie is toegewezen aan de rol RDS-eigenaar in het app-groepsbereik 'Bureaubladtoepassingsgroep'.

Voorbeeld 2: Een roltoewijzing voor een service-principal verwijderen

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"

Met deze opdracht verwijdert u de roltoewijzing voor de opgegeven service-principal die is toegewezen aan de rol RDS-lezer in het bereik van de hostgroep contosoAHostPool.

Voorbeeld 3: een roltoewijzing verwijderen voor een Azure AD groep

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"

Met deze opdracht verwijdert u de roltoewijzing voor de opgegeven Azure AD groep die is toegewezen aan de rol RDS-operator in het tenantbereik contosoA.

Parameters

-AADTenantId

De Azure Active Directory-tenant-id van de gebruiker. Dit is vereist bij het toewijzen van een gebruiker in het bereik van de tenantgroep. Dit is ook vereist wanneer u een gebruiker toewijst in het bereik van de tenant, hostgroep of app-groep wanneer deze niet bestaat in de Azure AD-tenant die is gekoppeld aan de Windows Virtual Desktop-tenant.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-AppGroupName

De naam van de app-groep.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ApplicationId

De toepassings-id van de service-principal.

Type:String
Aliases:SPN, ServicePrincipalName
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Deployment

Een bereik dat specifiek is voor Windows Virtual Desktop.

Type:Switch
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-GroupObjectId

De object-id van de Azure AD groep.

Type:String
Aliases:UserGroupObjectId
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-HostPoolName

De naam van de hostgroep.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RoleDefinitionName

De naam van de rol.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-SignInName

De UPN (user Principal name) van de gebruiker.

Type:String
Aliases:Email, UserPrincipalName
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-TenantGroupName

De naam van de tenantgroep.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantName

De naam van de tenant.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Invoerwaarden

System.String

Uitvoerwaarden

System.Object