Remove uma atribuição de função para a entidade de segurança especificada que é atribuída a uma função específica em um escopo específico.
O cmdlet pode chamar abaixo da API do Microsoft Graph de acordo com os parâmetros de entrada:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Observe que esse cmdlet marcará ObjectType como Unknown na saída se o objeto da atribuição de função não for encontrado ou a conta atual tiver privilégios insuficientes para obter o tipo de objeto.
Use o comando Remove-AzRoleAssignment para revogar o acesso a qualquer entidade de segurança em determinado escopo e função fornecida.
O objeto da atribuição, ou seja, a entidade de segurança DEVE ser especificada.
A entidade de segurança pode ser um usuário (use parâmetros SignInName ou ObjectId para identificar um usuário), grupo de segurança (usar parâmetro ObjectId para identificar um grupo) ou entidade de serviço (use parâmetros ServicePrincipalName ou ObjectId para identificar um ServicePrincipal.
A função à qual a entidade de segurança é atribuída DEVE ser especificada usando o parâmetro RoleDefinitionName.
O escopo da atribuição PODE ser especificado e, se não for especificado, o padrão é o escopo da assinatura, ou seja, ele tentará excluir uma atribuição para a entidade de segurança e a função especificadas no escopo da assinatura.
O escopo da atribuição pode ser especificado usando um dos parâmetros a seguir.
a.
Escopo – esse é o escopo totalmente qualificado começando com /subscriptions/<subscriptionId> b.
ResourceGroupName – Nome de qualquer grupo de recursos na assinatura.
c.
ResourceName, ResourceType, ResourceGroupName e (opcionalmente) ParentResource – identifica um recurso específico na assinatura.
Remove a atribuição de função para a entidade de grupo identificada pela ObjectId e atribuída à função Leitor.
O padrão é usar a assinatura atual como o escopo para localizar a atribuição a ser excluída.
O recurso pai na hierarquia(do recurso especificado usando o parâmetro ResourceName), se houver.
Deve ser usado em conjunto com os parâmetros ResourceGroupName, ResourceType e ResourceName para construir um escopo hierárquico na forma de um URI relativo que identifique o recurso.
O nome do grupo de recursos ao qual a função é atribuída.
Tenta excluir uma atribuição no escopo do grupo de recursos especificado.
Quando usado em conjunto com parâmetros ResourceName, ResourceType e (opcionalmente)ParentResource, o comando constrói um escopo hierárquico na forma de um URI relativo que identifica um recurso.
O nome do recurso.
Por exemplo, storageaccountprod.
Deve ser usado em conjunto com os parâmetros ResourceGroupName, ResourceType e (opcionalmente)ParentResource, para construir um escopo hierárquico na forma de um URI relativo que identifique o recurso e exclua uma atribuição nesse escopo.
O tipo de recurso.
Por exemplo, Microsoft.Network/virtualNetworks.
Deve ser usado em conjunto com parâmetros ResourceGroupName, ResourceName e (opcionalmente)ParentResource para construir um escopo hierárquico na forma de um URI relativo que identifique o recurso e exclua uma atribuição nesse escopo de recurso.
O escopo da atribuição de função a ser excluída.
No formato de URI relativo.
Por exemplo, "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Se não for especificado, tentará excluir a função no nível da assinatura.
Se especificado, ele deve começar com "/subscriptions/{id}".
Use o comando Remove-AzRoleAssignment para revogar o acesso a qualquer entidade de segurança em determinado escopo e função fornecida.
O objeto da atribuição, ou seja, a entidade de segurança DEVE ser especificada.
A entidade de segurança pode ser um usuário (use parâmetros SignInName ou ObjectId para identificar um usuário), grupo de segurança (usar parâmetro ObjectId para identificar um grupo) ou entidade de serviço (use parâmetros ServicePrincipalName ou ObjectId para identificar um ServicePrincipal.
A função à qual a entidade de segurança é atribuída DEVE ser especificada usando o parâmetro RoleDefinitionName.
O escopo da atribuição PODE ser especificado e, se não for especificado, o padrão é o escopo da assinatura, ou seja, ele tentará excluir uma atribuição para a entidade de segurança e a função especificadas no escopo da assinatura.
O escopo da atribuição pode ser especificado usando um dos parâmetros a seguir.
a.
Escopo – esse é o escopo totalmente qualificado começando com /subscriptions/<subscriptionId> b.
ResourceGroupName – Nome de qualquer grupo de recursos na assinatura.
c.
ResourceName, ResourceType, ResourceGroupName e (opcionalmente) ParentResource – identifica um recurso específico na assinatura.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
