Remove-AzKeyVaultAccessPolicy
Usuwa wszystkie uprawnienia użytkownika lub aplikacji z magazynu kluczy.
Składnia
ByUserPrincipalName (domyślnie)
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByObjectId
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByServicePrincipalName
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByEmail
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ForVault
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByObjectId
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByServicePrincipalName
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByUserPrincipalName
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByEmail
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdForVault
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Opis
Polecenie cmdlet Remove-AzKeyVaultAccessPolicy usuwa wszystkie uprawnienia użytkownika lub aplikacji lub wszystkich użytkowników i aplikacji z magazynu kluczy.
Nawet jeśli usuniesz wszystkie uprawnienia, właściciel subskrypcji Azure zawierającej magazyn kluczy może dodać uprawnienia do magazynu kluczy.
Należy pamiętać, że chociaż określenie grupy zasobów jest opcjonalne dla tego polecenia cmdlet, należy to zrobić, aby uzyskać lepszą wydajność.
Polecenie cmdlet może wywołać poniższe Graph API firmy Microsoft zgodnie z parametrami wejściowymi:
GET /directoryObjects/{id}
GET /users/{id}
GET /users
GET /servicePrincipals/{id}
GET /servicePrincipals
GET /groups/{id}
Przykłady
Przykład 1. Usuwanie uprawnień dla użytkownika
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PassThru
Vault Name : Contoso03Vault
Resource Group Name : myrg
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys :
Permissions to Secrets :
Permissions to Certificates : get, create
Permissions to (Key Vault Managed) Storage :
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
To polecenie usuwa wszystkie uprawnienia, które użytkownik ma w magazynie kluczy o nazwie Contoso03Vault. Jeśli -PassThru zostanie określony, zwracany jest obiekt KeyVault.
Przykład 2. Usuwanie uprawnień dla aplikacji
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ServicePrincipalName 'http://payroll.contoso.com'
To polecenie usuwa wszystkie uprawnienia, które aplikacja ma w magazynie kluczy o nazwie Contoso03Vault.
Ten przykład identyfikuje aplikację przy użyciu nazwy głównej usługi zarejestrowanej w Microsoft Entra ID, http://payroll.contoso.com.
Przykład 3. Usuwanie uprawnień dla aplikacji przy użyciu identyfikatora obiektu
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ObjectID aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
To polecenie usuwa wszystkie uprawnienia, które aplikacja ma w magazynie kluczy o nazwie Contoso03Vault.
Ten przykład identyfikuje aplikację według identyfikatora obiektu jednostki usługi.
Przykład 4. Usuwanie uprawnień dostawcy zasobów Microsoft.Compute
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ResourceGroupName 'Group14' -EnabledForDeployment
To polecenie usuwa uprawnienia dostawcy zasobów Microsoft.Compute w celu pobrania wpisów tajnych z programu Contoso03Vault.
Parametry
-ApplicationId
Określa identyfikator aplikacji, której uprawnienia powinny zostać usunięte
Właściwości parametru
Typ: Nullable<T> [ Guid ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByObjectId
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByObjectId
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdByObjectId
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: por
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
Właściwości parametru
Typ: IAzureContextContainer
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EmailAddress
Określa adres e-mail użytkownika, którego dostęp chcesz usunąć.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByEmail
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByEmail
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdByEmail
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnabledForDeployment
Jeśli zostanie określony, podczas tworzenia zasobów program wyłącza pobieranie wpisów tajnych z tego magazynu kluczy przez dostawcę zasobów Microsoft.Compute.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnabledForDiskEncryption
Jeśli zostanie określony, program wyłącza pobieranie wpisów tajnych z tego magazynu kluczy przez Azure Disk Encryption.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EnabledForTemplateDeployment
Jeśli zostanie określony, program wyłącza pobieranie wpisów tajnych z tego magazynu kluczy przez Azure Resource Manager w przypadku odwołowania się do szablonów.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdForVault
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
Key Vault obiekt.
Typ: PSKeyVault
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
InputObjectByObjectId
Position: 0 Obowiązkowe: True Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByServicePrincipalName
Position: 0 Obowiązkowe: True Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByUserPrincipalName
Position: 0 Obowiązkowe: True Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByEmail
Position: 0 Obowiązkowe: True Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectForVault
Position: 0 Obowiązkowe: True Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ObjectId
Określa identyfikator obiektu użytkownika lub jednostki usługi w Microsoft Entra ID, dla którego mają być usuwane uprawnienia.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByObjectId
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByObjectId
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdByObjectId
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-PassThru
Zwraca obiekt reprezentujący element, z którym pracujesz.
Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ResourceGroupName
Określa nazwę grupy zasobów skojarzonej z magazynem kluczy, którego zasady dostępu są modyfikowane.
Jeśli nie zostanie określony, to polecenie cmdlet wyszukuje magazyn kluczy w bieżącej subskrypcji.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByUserPrincipalName
Position: 1 Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ByObjectId
Position: 1 Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ByServicePrincipalName
Position: 1 Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ByEmail
Position: 1 Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ForVault
Position: 1 Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-ResourceId
Identyfikator zasobu usługi KeyVault.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ResourceIdByObjectId
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
ResourceIdByServicePrincipalName
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
ResourceIdByUserPrincipalName
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
ResourceIdByEmail
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
ResourceIdForVault
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-ServicePrincipalName
Określa nazwę główną usługi aplikacji, której uprawnienia chcesz usunąć.
Określ identyfikator aplikacji, znany również jako identyfikator klienta, zarejestrowany dla aplikacji w Microsoft Entra ID.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: główna nazwa usługi
Zestawy parametrów
ByServicePrincipalName
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByServicePrincipalName
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdByServicePrincipalName
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-SubscriptionId
Identyfikator subskrypcji.
Domyślnie polecenia cmdlet są wykonywane w subskrypcji ustawionej w bieżącym kontekście. Jeśli użytkownik określi inną subskrypcję, bieżące polecenie cmdlet zostanie wykonane w subskrypcji określonej przez użytkownika.
Zastępowanie subskrypcji ma zastosowanie tylko w cyklu życia bieżącego polecenia cmdlet. Nie zmienia subskrypcji w kontekście i nie ma wpływu na kolejne polecenia cmdlet.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-UserPrincipalName
Określa główną nazwę użytkownika, którego dostęp chcesz usunąć.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: nazwa UPN
Zestawy parametrów
ByUserPrincipalName
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
InputObjectByUserPrincipalName
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ResourceIdByUserPrincipalName
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-VaultName
Określa nazwę magazynu kluczy.
To polecenie cmdlet usuwa uprawnienia dla magazynu kluczy, który określa ten parametr.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByUserPrincipalName
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ByObjectId
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ByServicePrincipalName
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ByEmail
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
ForVault
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: Wi
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Dane wyjściowe