Remove-AzKeyVaultRoleAssignment
Удаляет назначение роли указанному субъекту, которому назначена определенная роль в определенной область.
Синтаксис
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-SignInName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-ApplicationId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionName <String>
-ObjectId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-ApplicationId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-ObjectId <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleDefinitionId <String>
-SignInName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-PassThru]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
[-Scope <String>]
[-PassThru]
-InputObject <PSKeyVaultRoleAssignment>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Используйте командлет, чтобы отозвать доступ к любому субъекту Remove-AzKeyVaultRoleAssignment
в заданной область и заданной роли. Объект назначения, т. е. субъект должен быть указан. Субъект может быть пользователем (используйте параметры SignInName или ObjectId для идентификации пользователя), группы безопасности (используйте параметр ObjectId для идентификации группы) или субъекта-службы (используйте параметры ApplicationId или ObjectId для идентификации ServicePrincipal. Роль, назначенная субъекту, должна быть указана с помощью параметра RoleDefinitionName или RoleDefinitionId.
Командлет может вызвать ниже API Microsoft Graph в соответствии с входным параметрами:
- GET /users/{id}
- GET /servicePrincipals
Примеры
Пример 1
Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"
В этом примере отозвана рольuser1@microsoft.com "Управляемые политики HSM Администратор istrator" в область "/ключи".
Пример 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment
Этот пример отменяет все роли "user1@microsoft.com" на всех область.
Параметры
-ApplicationId
Имя участника-службы приложения.
Тип: | String |
Aliases: | SPN, ServicePrincipalName |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
Тип: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-HsmName
Имя HSM.
Тип: | String |
Position: | 1 |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Объект назначения ролей.
Тип: | PSKeyVaultRoleAssignment |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Идентификатор объекта пользователя или группы.
Тип: | String |
Aliases: | Id, PrincipalId |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PassThru
Возвращает значение true при восстановлении HSM.
Тип: | SwitchParameter |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleAssignmentName
Имя назначения роли.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionId
Идентификатор роли, которому назначен субъект.
Тип: | String |
Aliases: | RoleId |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RoleDefinitionName
Имя роли RBAC для назначения субъекта.
Тип: | String |
Aliases: | RoleName |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Область, к которой применяется назначение или определение роли, например "/" или "/keys" или "/keys/{keyName}". Значение '/' используется при опущении.
Тип: | String |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SignInName
Имя пользователя SignInName.
Тип: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
значение по умолчанию: | None |
Обязательно: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
Выходные данные
Azure PowerShell
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по