Get-AzKeyVaultRoleAssignment
Получение или перечисление назначений ролей управляемого устройства HSM. Используйте соответствующие параметры для перечисления назначений определенному пользователю или определению роли.
Синтаксис
Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-RoleDefinitionName <String>]
[-RoleDefinitionId <String>]
[-ObjectId <String>]
[-SignInName <String>]
[-ApplicationId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Get-AzKeyVaultRoleAssignment Используйте команду для перечисления всех назначений ролей, действующих в области.
Без параметров эта команда возвращает все назначения ролей, сделанные под управляемым HSM.
Этот список можно фильтровать с помощью параметров фильтрации для субъекта, роли и области.
Необходимо указать тему назначения.
Чтобы указать пользователя, используйте параметры SignInName или Microsoft Entra ObjectId.
Чтобы указать группу безопасности, используйте параметр Microsoft Entra ObjectId.
Чтобы указать приложение Microsoft Entra, используйте параметры ApplicationId или ObjectId.
Назначенная роль должна быть указана с помощью параметра RoleDefinitionName или RoleDefinitionId.
Область предоставления доступа может быть указана. По умолчанию используется значение "/".
Командлет может вызвать ниже API Microsoft Graph в соответствии с входным параметрами:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
Примеры
Пример 1
Get-AzKeyVaultRoleAssignment -HsmName myHsm
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Administrator User 1 (user1@microsoft.com) User /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com) User /keys
Managed HSM Backup User 2 (user2@microsoft.com) User /
Managed HSM Administrator User 2 (user2@microsoft.com) User /В этом примере перечислены все назначения ролей myHsm во всей области.
Пример 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com) User /keys
Managed HSM Backup User 1 (user1@microsoft.com) User /keysВ этом примере перечислены все назначения ролей myHsm в области "/ключи" и фильтруют результат по имени входа пользователя.
Параметры
-ApplicationId
Имя участника-службы приложения.
| Тип: | String |
| Aliases: | SPN, ServicePrincipalName |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-HsmName
Имя HSM.
| Тип: | String |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ObjectId
Идентификатор объекта пользователя или группы.
| Тип: | String |
| Aliases: | Id, PrincipalId |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RoleAssignmentName
Имя назначения роли.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RoleDefinitionId
Идентификатор роли, которому назначен субъект.
| Тип: | String |
| Aliases: | RoleId |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RoleDefinitionName
Имя роли RBAC для назначения субъекта.
| Тип: | String |
| Aliases: | RoleName |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Scope
Область, к которой применяется назначение или определение роли, например "/" или "/keys" или "/keys/{keyName}". Значение '/' используется при опущении.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SignInName
Имя пользователя SignInName.
| Тип: | String |
| Aliases: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
Azure PowerShell