Remove-RdsRoleAssignment
Usuwa przypisanie roli.
Składnia
Remove-RdsRoleAssignment []
Remove-RdsRoleAssignment
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-SignInName <string>
-TenantName <string>
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-SignInName <string>
-TenantName <string>
-HostPoolName <string>
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-SignInName <string>
-TenantName <string>
-HostPoolName <string>
-AppGroupName <string>
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-Deployment
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantGroupName <string>
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantName <string>
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantName <string>
-HostPoolName <string>
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <String>
-ApplicationId <String>
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
Remove-RdsRoleAssignment
[-RoleDefinitionName] <string>
-ApplicationId <string>
-TenantName <string>
-HostPoolName <string>
-AppGroupName <string>
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-GroupObjectId <string>
-AADTenantId <string>
-Deployment
[<CommonParameters>]
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-GroupObjectId <string>
-AADTenantId <string>
-TenantGroupName <string>
[<CommonParameters>]
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-TenantName <string>
[-GroupObjectId <string>]
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-TenantName <string>
-HostPoolName <string>
[-GroupObjectId <string>]
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
Remove-RdsRoleAssignment
-RoleDefinitionName <string>
-TenantName <string>
-HostPoolName <string>
-AppGroupName <string>
[-GroupObjectId <string>]
[-AADTenantId <string>]
[-TenantGroupName <string>]
[<CommonParameters>]
Opis
Polecenie cmdlet Remove-RdsRoleAssignment usuwa przypisanie roli, określając trzy właściwości przypisania roli: rolę, podmiot zabezpieczeń i zakres.
Aby zdefiniować rolę, można użyć jednego z następujących parametrów:
- Właściciel usług pulpitu zdalnego
- Współautor usług pulpitu zdalnego
- Czytnik usług pulpitu zdalnego
- Operator usług pulpitu zdalnego
Aby określić podmiot zabezpieczeń, możesz użyć jednego z następujących parametrów:
- SignInName
- ApplicationId
- GroupObjectId
Aby zdefiniować zakres, można użyć kombinacji następujących parametrów:
- Nazwa grupy dzierżawy
- Nazwa dzierżawy
- Nazwa puli hostów
- Nazwa grupy aplikacji
Przykłady
Przykład 1. Usuwanie przypisania roli dla użytkownika
PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"
To polecenie usuwa przypisanie roli dla admin@contoso.com tego, kto jest przypisany do roli właściciela usług pulpitu w zakresie grupy aplikacji "Grupa aplikacji klasycznych".
Przykład 2. Usuwanie przypisania roli dla jednostki usługi
PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"
To polecenie usuwa przypisanie roli dla określonej jednostki usługi, która jest przypisana do roli Czytelnik usług pulpitu zdalnego w zakresie puli hostów "contosoAHostPool".
Przykład 3. Usuwanie przypisania roli dla grupy Azure AD
PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"
To polecenie usuwa przypisanie roli dla określonej grupy Azure AD, która jest przypisana do roli Operator usług pulpitu zdalnego w zakresie dzierżawy "contosoA".
Parametry
-AADTenantId
Identyfikator dzierżawy usługi Azure Active Directory użytkownika. Jest to wymagane podczas przypisywania użytkownika w zakresie grupy dzierżawy. Jest to również wymagane w przypadku przypisywania użytkownika w dzierżawie, puli hostów lub zakresie grupy aplikacji, jeśli nie istnieją w dzierżawie Azure AD skojarzonej z dzierżawą usługi Windows Virtual Desktop.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AppGroupName
Nazwa grupy aplikacji.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ApplicationId
Identyfikator aplikacji jednostki usługi.
Type: | String |
Aliases: | SPN, ServicePrincipalName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Deployment
Zakres specyficzny dla usługi Windows Virtual Desktop.
Type: | Switch |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-GroupObjectId
Identyfikator obiektu grupy Azure AD.
Type: | String |
Aliases: | UserGroupObjectId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-HostPoolName
Nazwa puli hostów.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionName
Nazwa roli.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SignInName
Główna nazwa użytkownika (UPN).
Type: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantGroupName
Nazwa grupy dzierżaw.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantName
Nazwa dzierżawy.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Dane wejściowe
System.String
Dane wyjściowe
System.Object