New-AzDenyAssignment

Moduł:

Az.Resources Module

Tworzy przypisanie odmowy przypisane przez użytkownika w określonym zakresie. Domyślnie przypisanie odmowy jest przeznaczone dla wszystkich i wymaga co najmniej jednego wykluczonego podmiotu zabezpieczeń. Alternatywnie użyj -PrincipalId i -PrincipalType, aby kierować do określonego użytkownika lub jednostki usługi.

Składnia

EveryoneParameterSet (domyślnie)

New-AzDenyAssignment
    -DenyAssignmentName <String>
    -Scope <String>
    -ExcludePrincipalId <String[]>
    [-Description <String>]
    [-Action <String[]>]
    [-NotAction <String[]>]
    [-DataAction <String[]>]
    [-NotDataAction <String[]>]
    [-ExcludePrincipalType <String[]>]
    [-DoNotApplyToChildScope]
    [-DenyAssignmentId <Guid>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

PerPrincipalParameterSet

New-AzDenyAssignment
    -DenyAssignmentName <String>
    -Scope <String>
    -PrincipalId <String>
    -PrincipalType <String>
    [-Description <String>]
    [-Action <String[]>]
    [-NotAction <String[]>]
    [-DataAction <String[]>]
    [-NotDataAction <String[]>]
    [-ExcludePrincipalId <String[]>]
    [-ExcludePrincipalType <String[]>]
    [-DoNotApplyToChildScope]
    [-DenyAssignmentId <Guid>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputFileParameterSet

New-AzDenyAssignment
    -Scope <String>
    -InputFile <String>
    [-DenyAssignmentId <Guid>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Opis

Użyj polecenia New-AzDenyAssignment, aby utworzyć nowe przypisanie odmowy przypisane przez użytkownika w określonym zakresie.

Domyślnie przypisanie odmowy jest przeznaczone dla wszystkich podmiotów zabezpieczeń (wszyscy) i wymaga co najmniej jednego wykluczonego podmiotu zabezpieczeń za pośrednictwem parametru ExcludePrincipalId.

Alternatywnie użyj -PrincipalId i -PrincipalType, aby kierować do określonego użytkownika lub jednostki usługi. W tym trybie -ExcludePrincipalId jest opcjonalny. Podmioty zabezpieczeń typu grupy nie są obsługiwane w przypadku przypisań odmowy przypisanych przez użytkownika.

Można odmówić tylko operacji zapisu, usuwania i akcji. Akcje odczytu i akcje danych nie są obsługiwane.

Przykłady

Przykład 1. Tworzenie przypisania odmowy blokującego akcje usuwania dla wszystkich

New-AzDenyAssignment -DenyAssignmentName "Block deletes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG" `
    -Action "*/delete" `
    -ExcludePrincipalId "11111111-1111-1111-1111-111111111111" `
    -ExcludePrincipalType "User"

Tworzy przypisanie odmowy o nazwie "Blokuj usuwanie" w zakresie grupy zasobów, które odrzuca wszystkie akcje usuwania dla wszystkich użytkowników. Określony użytkownik jest wykluczony z przypisania odmowy.

Przykład 2. Blokowanie określonego użytkownika przed wykonywaniem operacji zapisu

New-AzDenyAssignment -DenyAssignmentName "Block user writes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG" `
    -Action "*/write" `
    -PrincipalId "11111111-1111-1111-1111-111111111111" `
    -PrincipalType "User"

Tworzy przypisanie odmowy, które blokuje operacje zapisu dla określonego użytkownika. W trybie podmiotu zabezpieczeń nie są wymagane żadne wykluczone podmioty zabezpieczeń.

Przykład 3. Blokowanie usunięcia zasobów przez określoną jednostkę usługi

New-AzDenyAssignment -DenyAssignmentName "Block SP deletes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000" `
    -Action "*/delete" `
    -PrincipalId "22222222-2222-2222-2222-222222222222" `
    -PrincipalType "ServicePrincipal"

Tworzy przypisanie odmowy, które blokuje operacje usuwania dla określonej jednostki usługi w zakresie subskrypcji.

Przykład 4. Tworzenie przypisania odmowy z pliku wejściowego JSON

New-AzDenyAssignment -Scope "/subscriptions/00000000-0000-0000-0000-000000000000" `
    -InputFile "C:\DenyAssignment.json"

Tworzy przypisanie odmowy przy użyciu definicji w określonym pliku JSON. Plik wejściowy musi zawierać wartości DenyAssignmentName, Actions i ExcludePrincipalIds (tryb wszyscy) lub PrincipalIds + PrincipalTypes (tryb dla każdego podmiotu zabezpieczeń).

Przykład 5. Tworzenie przypisania odmowy z wieloma jednostkami wykluczania

New-AzDenyAssignment -DenyAssignmentName "Block writes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000" `
    -Action "*/write" `
    -ExcludePrincipalId "11111111-1111-1111-1111-111111111111", "22222222-2222-2222-2222-222222222222" `
    -ExcludePrincipalType "User", "ServicePrincipal"

Tworzy przypisanie odmowy, które odmawia akcji zapisu dla wszystkich, z wyłączeniem użytkownika i jednostki usługi.

Parametry

-Action

Akcje do odmowy. Obsługiwane symbole wieloznaczne (np. /delete, Microsoft. Storage/storageAccounts/).

Właściwości parametru

Typ:	String[]
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-Confirm

Prosi o potwierdzenie przed uruchomieniem cmdletu.

Właściwości parametru

Typ:	SwitchParameter
Domyślna wartość:	False
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	por

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-DataAction

Akcje danych do odmowy. Uwaga: akcje danych nie są obsługiwane w przypadku przypisań odmowy przypisanych przez użytkownika i zostaną odrzucone przez usługę.

Właściwości parametru

Typ:	String[]
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z Azure.

Właściwości parametru

Typ:	IAzureContextContainer
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	AzContext, AzureRmContext, AzureCredential

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-DenyAssignmentId

Identyfikator GUID przypisania odmowy. Jeśli nie zostanie określony, zostanie wygenerowany nowy identyfikator GUID.

Właściwości parametru

Typ:	Guid
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-DenyAssignmentName

Nazwa wyświetlana przypisania odmowy.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-Description

Opis przypisania odmowy.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-DoNotApplyToChildScope

W przypadku ustawienia przypisanie odmowy nie ma zastosowania do zakresów podrzędnych. Uwaga: ta właściwość nie jest obsługiwana w przypadku przypisań odmowy przypisanych przez użytkownika i zostanie odrzucona przez usługę.

Właściwości parametru

Typ:	SwitchParameter
Domyślna wartość:	False
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

-ExcludePrincipalId

Identyfikatory obiektów podmiotów zabezpieczeń do wykluczenia z przypisania odmowy. Wymagane w przypadku określania wartości docelowej dla wszystkich. Opcjonalnie w przypadku używania parametru -PrincipalId.

Właściwości parametru

Typ:	String[]
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-ExcludePrincipalType

Typy podmiotów zabezpieczeń wykluczania (Użytkownik, Grupa, ServicePrincipal). Jeden na ExcludePrincipalId lub pojedyncza wartość zastosowana do wszystkich. Domyślnie jest to Użytkownik.

Właściwości parametru

Typ:	String[]
Domyślna wartość:	None
Dopuszczalne wartości:	User, Group, ServicePrincipal
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-InputFile

Ścieżka do pliku JSON zawierającego definicję przypisania odmowy.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

InputFileParameterSet

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-NotAction

Akcje wykluczane z przypisania odmowy.

Właściwości parametru

Typ:	String[]
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-NotDataAction

Akcje danych do wykluczenia z przypisania odmowy. Uwaga: akcje danych nie są obsługiwane w przypadku przypisań odmowy przypisanych przez użytkownika.

Właściwości parametru

Typ:	String[]
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

EveryoneParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-PrincipalId

Identyfikator obiektu użytkownika lub jednostki usługi do odmowy. Po określeniu przypisania odmowy jest przeznaczony dla tego konkretnego podmiotu zabezpieczeń zamiast wszyscy.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-PrincipalType

Typ podmiotu zabezpieczeń określonego przez -PrincipalId. Akceptowane wartości to User i ServicePrincipal. Typ grupy nie jest obsługiwany w przypadku przypisań odmowy przypisanych przez użytkownika.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Dopuszczalne wartości:	User, ServicePrincipal
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

PerPrincipalParameterSet

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-Scope

Zakres przypisania odmowy. W formacie względnego identyfikatora URI. Na przykład /subscriptions/{id}/resourceGroups/{rgName}.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.

Właściwości parametru

Typ:	SwitchParameter
Domyślna wartość:	False
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	Wi

Zestawy parametrów

(All)

Position:	Named
Obowiązkowe:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	False
Wartość z pozostałych argumentów:	False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Dane wejściowe

String

String

Guid

Dane wyjściowe

PSDenyAssignment

Linki powiązane

• Get-AzDenyAssignment
• Remove-AzDenyAssignment