Remove-AzureRmRoleAssignment
Удаляет назначение роли указанному субъекту, которому назначена определенная роль в определенной область.
Предупреждение
Модуль AzureRM PowerShell официально устарел с 29 февраля 2024 г. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления.
Хотя модуль AzureRM по-прежнему может функционировать, он больше не поддерживается или не поддерживается, размещая любое постоянное использование на усмотрение и риск пользователя. Ознакомьтесь с нашими ресурсами миграции, чтобы получить рекомендации по переходу в модуль Az.
Синтаксис
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ObjectId <Guid>
[-Scope <String>]
-RoleDefinitionId <Guid>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-SignInName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzureRmRoleAssignment
[-PassThru]
[-InputObject] <PSRoleAssignment>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Используйте командлет Remove-AzureRmRoleAssignment, чтобы отозвать доступ к любому субъекту, указанному область и заданной роли. Объект назначения, т. е. субъект должен быть указан. Субъект может быть пользователем (используйте параметры SignInName или ObjectId для идентификации пользователя), группы безопасности (используйте параметр ObjectId для идентификации группы) или субъекта-службы (используйте параметры ServicePrincipalName или ObjectId для идентификации ServicePrincipal. Роль, назначенная субъекту, должна быть указана с помощью параметра RoleDefinitionName. Область назначения МОЖНО указать и, если не указано, по умолчанию используется подписка область т. е. она попытается удалить назначение указанному субъекту и роли в подписке область. Область назначения можно указать с помощью одного из следующих параметров. a. Область — это полный область начиная с /subscriptions/<subscriptionId> b. ResourceGroupName — имя любой группы ресурсов в подписке. c. ResourceName, ResourceType, ResourceGroupName и (необязательно) ParentResource — определяет определенный ресурс в подписке.
Примеры
Пример 1
PS C:\> Remove-AzureRmRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
Удаляет назначение ролей для john.doe@contoso.com того, кто назначен роли читателя в область группы ресурсов rg1.
Пример 2
PS C:\> Remove-AzureRmRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader
Удаляет назначение роли субъекту группы, определяемой objectId, и назначает роль читателя. По умолчанию используется текущая подписка в качестве область для поиска назначения для удаления.
Пример 3
PS C:\> $roleassignment = Get-AzureRmRoleAssignment |Select-Object -First 1 -Wait
PS C:\> Remove-AzureRmRoleAssignment -InputObject $roleassignment
Удаляет первый объект назначения ролей, который извлекается из командной строки Get-AzureRmRoleAssignment.
Параметры
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для обмена данными с Azure
Тип: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Объект "Назначение ролей".
Тип: | PSRoleAssignment |
Position: | 0 |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Microsoft Entra ObjectId пользователя, группы или субъекта-службы.
Тип: | Guid |
Aliases: | Id, PrincipalId |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ParentResource
Родительский ресурс в иерархии (ресурса, указанного с помощью параметра ResourceName), при наличии. Необходимо использовать в сочетании с параметрами ResourceGroupName, ResourceType и ResourceName для создания иерархической область в виде относительного URI, определяющего ресурс.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
При указании отображается назначение удаленной роли
Тип: | SwitchParameter |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Имя группы ресурсов, которому назначена роль. Пытается удалить назначение по указанной группе ресурсов область. При использовании в сочетании с ResourceName, ResourceType и (необязательно)ParentResource параметры, команда создает иерархическую область в виде относительного URI, определяющего ресурс.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceName
Имя ресурса. Например, storageaccountprod. Необходимо использовать в сочетании с параметрами ResourceGroupName, ResourceType и (необязательно)ParentResource, чтобы создать иерархическую область в виде относительного URI, который определяет ресурс и удаляет назначение по этой область.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceType
Типа ресурса. Например, Microsoft.Network/virtualNetworks. Необходимо использовать в сочетании с параметрами ResourceGroupName, ResourceName и (необязательно)ParentResource для создания иерархической область в виде относительного URI, определяющего ресурс и удаляя назначение на этом область ресурса.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionId
Идентификатор роли RBAC, для которой необходимо удалить назначение.
Тип: | Guid |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionName
Имя роли RBAC, для которой необходимо удалить назначение, т. е. читатель, участник, виртуальная сеть Администратор istrator и т. д.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Scope
Область удаления назначения роли. В формате относительного URI. Например, "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Если это не указано, попытается удалить роль на уровне подписки. Если задано, оно должно начинаться с "/subscriptions/{id}".
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalName
ServicePrincipalName приложения Microsoft Entra
Тип: | String |
Aliases: | SPN |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SignInName
Адрес электронной почты или имя участника-пользователя пользователя.
Тип: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
Параметры: InputObject (ByValue)
Выходные данные
Примечания
Ключевые слова: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment