Remove-RdsRoleAssignment

Moduł:

WindowsVirtualDesktopPowershell

Usuwa przypisanie roli.

Składnia

Remove-RdsRoleAssignment  []

Remove-RdsRoleAssignment
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -Deployment 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantGroupName <string>
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <String>
      -ApplicationId <String>
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]

Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -Deployment
      [<CommonParameters>]

Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -TenantGroupName <string> 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Opis

Polecenie cmdlet Remove-RdsRoleAssignment usuwa przypisanie roli, określając trzy właściwości przypisania roli: rolę, podmiot zabezpieczeń i zakres.

Aby zdefiniować rolę, można użyć jednego z następujących parametrów:

• Właściciel usług pulpitu zdalnego
• Współautor usług pulpitu zdalnego
• Czytnik usług pulpitu zdalnego
• Operator usług pulpitu zdalnego

Aby określić podmiot zabezpieczeń, możesz użyć jednego z następujących parametrów:

• SignInName
• ApplicationId
• GroupObjectId

Aby zdefiniować zakres, można użyć kombinacji następujących parametrów:

• Nazwa grupy dzierżawy
• Nazwa dzierżawy
• Nazwa puli hostów
• Nazwa grupy aplikacji

Przykłady

Przykład 1. Usuwanie przypisania roli dla użytkownika

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"

To polecenie usuwa przypisanie roli dla admin@contoso.com tego, kto jest przypisany do roli właściciela usług pulpitu w zakresie grupy aplikacji "Grupa aplikacji klasycznych".

Przykład 2. Usuwanie przypisania roli dla jednostki usługi

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"

To polecenie usuwa przypisanie roli dla określonej jednostki usługi, która jest przypisana do roli Czytelnik usług pulpitu zdalnego w zakresie puli hostów "contosoAHostPool".

Przykład 3. Usuwanie przypisania roli dla grupy Azure AD

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"

To polecenie usuwa przypisanie roli dla określonej grupy Azure AD, która jest przypisana do roli Operator usług pulpitu zdalnego w zakresie dzierżawy "contosoA".

Parametry

-AADTenantId

Identyfikator dzierżawy usługi Azure Active Directory użytkownika. Jest to wymagane podczas przypisywania użytkownika w zakresie grupy dzierżawy. Jest to również wymagane w przypadku przypisywania użytkownika w dzierżawie, puli hostów lub zakresie grupy aplikacji, jeśli nie istnieją w dzierżawie Azure AD skojarzonej z dzierżawą usługi Windows Virtual Desktop.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-AppGroupName

Nazwa grupy aplikacji.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ApplicationId

Identyfikator aplikacji jednostki usługi.

Type:	String
Aliases:	SPN, ServicePrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Deployment

Zakres specyficzny dla usługi Windows Virtual Desktop.

Type:	Switch
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-GroupObjectId

Identyfikator obiektu grupy Azure AD.

Type:	String
Aliases:	UserGroupObjectId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-HostPoolName

Nazwa puli hostów.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Nazwa roli.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

Główna nazwa użytkownika (UPN).

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantGroupName

Nazwa grupy dzierżaw.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantName

Nazwa dzierżawy.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Dane wejściowe

System.String

Dane wyjściowe

System.Object