Get-RdsRoleAssignment

Moduł:: Microsoft.RDInfra.RDPowershell Module

Wyświetla listę przypisań ról w zdefiniowanym zakresie.

Składnia

EmptyParameterSet (Domyślna)

Get-RdsRoleAssignment
    [-SignInName <String>]
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

SignInNameParameterSet

Get-RdsRoleAssignment
    [-SignInName <String>]
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

ServicePrincipalParameterSet

Get-RdsRoleAssignment
    [-ServicePrincipalName <String>]
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

GroupObjectIdParameterSet

Get-RdsRoleAssignment
    [-GroupObjectId <String>]
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

Opis

Polecenie cmdlet Get-RdsRoleAssignment wyświetla listę wszystkich przypisań ról w zdefiniowanym zakresie. Bez żadnych parametrów to polecenie zwraca wszystkie przypisania ról, zaczynając od najwyższego zakresu autoryzowanego dla bieżącego użytkownika. Aby zdefiniować zakres, można użyć kombinacji następujących parametrów:

TenantGroupName (Nazwa_grupyDzierżawy)
Nazwa dzierżawy
HostPoolName (Nazwa puli hostów)
Nazwa_grupy aplikacji

Tę listę można również filtrować, określając podmiot zabezpieczeń przypisania roli. Aby określić podmiot zabezpieczeń, można użyć jednego z następujących parametrów:

SignInName (Nazwa logowania)
NazwaGłównaUsługi
Identyfikator grupy GroupObjectId

Przykłady

Przykład 1: Wyświetlanie listy wszystkich przypisań ról

PS C:\> Get-RdsRoleAssignment

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : contosoHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : xxxx-xxxx-xxxx-xxxx-xxxx
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       :
AppGroupName       :
DisplayName        :
SignInName         :
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

To polecenie pobiera wszystkie przypisania ról w bieżącym kontekście, zaczynając od najwyższego zakresu autoryzowanego dla bieżącego użytkownika.

Przykład 2: Wyświetlanie listy przypisań ról dla użytkownika

PS C:\> Get-RdsRoleAssignment -SignInName "admin@contoso.com"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

To polecenie pobiera wszystkie przypisania ról dla określonego użytkownika w bieżącym kontekście.

Przykład 3: Wyświetlanie listy przypisań ról dla jednostki usługi

PS C:\> Get-RdsRoleAssignment -ServicePrincipalName "yyyy-yyyy-yyyy-yyyy-yyyy"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       :
DisplayName        :
SignInName         :
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        :
SignInName         :
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

To polecenie pobiera wszystkie przypisania ról dla określonej jednostki usługi w bieżącym kontekście. Jako wartość parametru należy podać identyfikator aplikacji jednostki usługi.

Przykład 4: Wyświetlanie listy przypisań ról dla grupy usługi Azure AD

PS C:\> Get-RdsRoleAssignment -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       :
AppGroupName       :
DisplayName        :
SignInName         :
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              :
RoleDefinitionName : RDS Operator
RoleDefinitionId   : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : ontosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        :
SignInName         :
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              :
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

To polecenie pobiera wszystkie przypisania ról dla określonej grupy usługi Azure AD w bieżącym kontekście.

Parametry

-AppGroupName

Nazwa grupy aplikacji.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-Deployment

Zakres specyficzny dla pulpitu wirtualnego systemu Windows.

Właściwości parametru

Typ:	Switch
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-GroupObjectId

Identyfikator obiektu grupy Azure AD do filtrowania przypisania ról.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	UserGroupObjectId (Identyfikator obiektu)

Zestawy parametrów

GroupObjectIdParameterSet

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-HostPoolName

Nazwa puli hostów.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-ServicePrincipalName

Identyfikator aplikacji jednostki usługi do filtrowania pod kątem przypisań ról.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	główna nazwa usługi, Identyfikator aplikacji

Zestawy parametrów

ServicePrincipalParameterSet

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-SignInName

Główna nazwa użytkownika (UPN) użytkownika do filtrowania pod kątem przypisań ról.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	Email, NazwaGłównaUżytkownika

Zestawy parametrów

EmptyParameterSet

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

SignInNameParameterSet

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-TenantGroupName

Nazwa grupy dzierżaw.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-TenantName

Nazwa dzierżawy.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Get-RdsRoleAssignment

Składnia

EmptyParameterSet (Domyślna)

SignInNameParameterSet

ServicePrincipalParameterSet

GroupObjectIdParameterSet

Opis

Przykłady

Przykład 1: Wyświetlanie listy wszystkich przypisań ról

Przykład 2: Wyświetlanie listy przypisań ról dla użytkownika

Przykład 3: Wyświetlanie listy przypisań ról dla jednostki usługi

Przykład 4: Wyświetlanie listy przypisań ról dla grupy usługi Azure AD

Parametry

-AppGroupName

Właściwości parametru

Zestawy parametrów

-Deployment

Właściwości parametru

Zestawy parametrów

-GroupObjectId

Właściwości parametru

Zestawy parametrów

-HostPoolName

Właściwości parametru

Zestawy parametrów

-ServicePrincipalName

Właściwości parametru

Zestawy parametrów

-SignInName

Właściwości parametru

Zestawy parametrów

-TenantGroupName

Właściwości parametru

Zestawy parametrów

-TenantName

Właściwości parametru

Zestawy parametrów

CommonParameters

Dane wejściowe

System.String

Dane wyjściowe

System.Object