Remove-RdsRoleAssignment

Moduł:: Microsoft.RDInfra.RDPowershell Module

Usuwa przypisanie roli.

Składnia

EmptyParameterSet (Domyślna)

Remove-RdsRoleAssignment
    [<CommonParameters>]

SignInNameRoleAssignmentDeploymentScopeParameterSet

Remove-RdsRoleAssignment
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

SignInNameRoleAssignmentTenantGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -SignInName <string>
    -TenantName <string>
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

SignInNameRoleAssignmentHostPoolScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -SignInName <string>
    -TenantName <string>
    -HostPoolName <string>
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

SignInNameRoleAssignmentAppGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -SignInName <string>
    -TenantName <string>
    -HostPoolName <string>
    -AppGroupName <string>
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

SPNRoleAssignmentDeploymentScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -Deployment
    [<CommonParameters>]

SPNRoleAssignmentTenantGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantGroupName <string>
    [<CommonParameters>]

SPNRoleAssignmentTenantScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantName <string>
    [-TenantGroupName <string>]
    [<CommonParameters>]

SPNRoleAssignmentHostPoolScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantName <string>
    -HostPoolName <string>
    [-TenantGroupName <string>]
    [<CommonParameters>]

ServicePrincipalParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <String>
    -ApplicationId <String>
    [-TenantGroupName <String>]
    [-TenantName <String>]
    [-HostPoolName <String>]
    [-AppGroupName <String>]
    [<CommonParameters>]

SPNRoleAssignmentAppGroupScopeParameterSet

Remove-RdsRoleAssignment
    [-RoleDefinitionName] <string>
    -ApplicationId <string>
    -TenantName <string>
    -HostPoolName <string>
    -AppGroupName <string>
    [-TenantGroupName <string>]
    [<CommonParameters>]

GroupRoleAssignmentDeploymentScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -GroupObjectId <string>
    -AADTenantId <string>
    -Deployment
    [<CommonParameters>]

GroupRoleAssignmentTenantGroupScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -GroupObjectId <string>
    -AADTenantId <string>
    -TenantGroupName <string>
    [<CommonParameters>]

GroupRoleAssignmentTenantScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -TenantName <string>
    [-GroupObjectId <string>]
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

GroupRoleAssignmentHostPoolScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -TenantName <string>
    -HostPoolName <string>
    [-GroupObjectId <string>]
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

GroupRoleAssignmentAppGroupScopeParameterSet

Remove-RdsRoleAssignment
    -RoleDefinitionName <string>
    -TenantName <string>
    -HostPoolName <string>
    -AppGroupName <string>
    [-GroupObjectId <string>]
    [-AADTenantId <string>]
    [-TenantGroupName <string>]
    [<CommonParameters>]

Opis

Polecenie cmdlet Remove-RdsRoleAssignment usuwa przypisanie roli, określając trzy właściwości przypisania roli: rolę, podmiot zabezpieczeń i zakres.

Aby zdefiniować rolę, można użyć jednego z następujących parametrów:

Właściciel RDS
Współtwórca RDS
Czytnik RDS
RDS Operator

Aby określić podmiot zabezpieczeń, można użyć jednego z następujących parametrów:

SignInName (Nazwa logowania)
Identyfikator aplikacji
Identyfikator grupy GroupObjectId

Aby zdefiniować zakres, można użyć kombinacji następujących parametrów:

TenantGroupName (Nazwa_grupyDzierżawy)
Nazwa dzierżawy
HostPoolName (Nazwa puli hostów)
Nazwa_grupy aplikacji

Przykłady

Przykład 1: Usuwanie przypisania roli dla użytkownika

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"

To polecenie usuwa przypisanie roli dla admin@contoso.com osoby, która jest przypisana do roli Właściciel usług pulpitu zdalnego w zakresie grupy aplikacji "Grupa aplikacji klasycznych".

Przykład 2: Usuwanie przypisania roli dla jednostki usługi

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"

To polecenie usuwa przypisanie roli dla określonej jednostki usługi, która jest przypisana do roli Czytelnik usług pulpitu zdalnego w zakresie puli hostów "contosoAHostPool".

Przykład 3: Usuwanie przypisania roli dla grupy usługi Azure AD

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"

To polecenie usuwa przypisanie roli dla określonej grupy usługi Azure AD, która jest przypisana do roli operatora usług pulpitu zdalnego w zakresie dzierżawy "contosoA".

Parametry

-AADTenantId

Identyfikator dzierżawy usługi Azure Active Directory użytkownika. Jest to wymagane w przypadku przypisywania użytkownika w zakresie grupy dzierżawy. Jest to również wymagane w przypadku przypisywania użytkownika w zakresie dzierżawy, puli hostów lub grupy aplikacji, gdy nie istnieją one w dzierżawie usługi Azure AD skojarzonej z dzierżawą usługi Windows Virtual Desktop.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

SignInNameRoleAssignmentDeploymentScopeParameterSet

Position:	Named
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

SignInNameRoleAssignmentTenantGroupScopeParameterSet

Position:	Named
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

GroupRoleAssignmentDeploymentScopeParameterSet

Position:	Named
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

GroupRoleAssignmentTenantGroupScopeParameterSet

Position:	Named
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-AppGroupName

Nazwa grupy aplikacji.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-ApplicationId

Identyfikator aplikacji jednostki usługi.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	główna nazwa usługi, NazwaGłównaUsługi

Zestawy parametrów

ServicePrincipalParameterSet

Position:	Named
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-Deployment

Zakres specyficzny dla pulpitu wirtualnego systemu Windows.

Właściwości parametru

Typ:	Switch
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-GroupObjectId

Identyfikator obiektu grupy Azure AD.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	UserGroupObjectId (Identyfikator obiektu)

Zestawy parametrów

GroupObjectIdParameterSet

Position:	Named
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-HostPoolName

Nazwa puli hostów.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-RoleDefinitionName

Nazwa roli.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

SignInNameParameterSet

Position:	0
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

ServicePrincipalParameterSet

Position:	0
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

GroupObjectIdParameterSet

Position:	0
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-SignInName

Główna nazwa użytkownika (UPN) użytkownika.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False
Aliasy:	Email, NazwaGłównaUżytkownika

Zestawy parametrów

SignInNameParameterSet

Position:	Named
Obowiązkowy:	True
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-TenantGroupName

Nazwa grupy dzierżaw.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

-TenantName

Nazwa dzierżawy.

Właściwości parametru

Typ:	String
Domyślna wartość:	None
Obsługuje symbole wieloznaczne:	False
DontShow:	False

Zestawy parametrów

(All)

Position:	Named
Obowiązkowy:	False
Wartość z potoku:	False
Wartość z potoku według nazwy właściwości:	True
Wartość z pozostałych argumentów:	False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Udostępnij za pomocą

Remove-RdsRoleAssignment

Składnia

EmptyParameterSet (Domyślna)

SignInNameRoleAssignmentDeploymentScopeParameterSet

SignInNameRoleAssignmentTenantGroupScopeParameterSet

SignInNameRoleAssignmentHostPoolScopeParameterSet

SignInNameRoleAssignmentAppGroupScopeParameterSet

SPNRoleAssignmentDeploymentScopeParameterSet

SPNRoleAssignmentTenantGroupScopeParameterSet

SPNRoleAssignmentTenantScopeParameterSet

SPNRoleAssignmentHostPoolScopeParameterSet

ServicePrincipalParameterSet

SPNRoleAssignmentAppGroupScopeParameterSet

GroupRoleAssignmentDeploymentScopeParameterSet

GroupRoleAssignmentTenantGroupScopeParameterSet

GroupRoleAssignmentTenantScopeParameterSet

GroupRoleAssignmentHostPoolScopeParameterSet

GroupRoleAssignmentAppGroupScopeParameterSet

Opis

Przykłady

Przykład 1: Usuwanie przypisania roli dla użytkownika

Przykład 2: Usuwanie przypisania roli dla jednostki usługi

Przykład 3: Usuwanie przypisania roli dla grupy usługi Azure AD

Parametry

-AADTenantId

Właściwości parametru

Zestawy parametrów

-AppGroupName

Właściwości parametru

Zestawy parametrów

-ApplicationId

Właściwości parametru

Zestawy parametrów

-Deployment

Właściwości parametru

Zestawy parametrów

-GroupObjectId

Właściwości parametru

Zestawy parametrów

-HostPoolName

Właściwości parametru

Zestawy parametrów

-RoleDefinitionName

Właściwości parametru

Zestawy parametrów

-SignInName

Właściwości parametru

Zestawy parametrów

-TenantGroupName

Właściwości parametru

Zestawy parametrów

-TenantName

Właściwości parametru

Zestawy parametrów

CommonParameters

Dane wejściowe

System.String

Dane wyjściowe

System.Object