Поделиться через

Remove-RdsRoleAssignment

Модуль:
Microsoft.RDInfra.RDPowershell

Удаляет назначение ролей.

Синтаксис

Remove-RdsRoleAssignment  []
Remove-RdsRoleAssignment
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -Deployment 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantGroupName <string>
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <String>
      -ApplicationId <String>
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -Deployment
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -TenantGroupName <string> 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Описание

Командлет Remove-RdsRoleAssignment удаляет назначение роли, указывая три свойства назначения роли: роль, участник и область.

Для определения роли можно использовать один из следующих параметров:

  • Владелец RDS
  • Участник RDS
  • Считыватель RDS
  • Оператор RDS

Чтобы указать принципала, можно использовать один из следующих параметров:

  • SignInName (ИмяВходВИмя)
  • ApplicationId
  • GroupObjectId

Для определения области действия можно использовать комбинацию следующих параметров:

  • TenantGroupName (ИмяTenantGroupName)
  • Имя арендатора
  • Имя пула хоста
  • AppGroupName (Имя группы)

Примеры

Пример 1: Удаление назначения ролей для пользователя

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"

Эта команда удаляет назначение роли, назначенной admin@contoso.com роли владельца RDS в области группы приложений "Группа классических приложений".

Пример 2: Удаление назначения ролей для субъекта-службы

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"

Эта команда удаляет назначение роли для указанного субъекта-службы, которому назначена роль читателя RDS в области пула узлов contosoAHostPool.

Пример 3: Удаление назначения ролей для группы Azure AD

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"

Эта команда удаляет назначение роли для указанной группы Azure AD, которой назначена роль оператора RDS в области клиента contosoA.

Параметры

-AADTenantId

Идентификатор клиента Azure Active Directory пользователя. Это необходимо при назначении пользователя в области группы клиентов. Это также требуется при назначении пользователя в области клиента, пула узлов или группы приложений, если они не существуют в клиенте Azure AD, связанном с клиентом Виртуального рабочего стола Windows.

Тип:String
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-AppGroupName

Имя группы приложений.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-ApplicationId

Идентификатор приложения субъекта-службы.

Тип:String
Aliases:SPN, ServicePrincipalName
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-Deployment

Область, относящаяся к Виртуальному рабочему столу Windows.

Тип:Switch
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-GroupObjectId

Идентификатор объекта группы Azure AD.

Тип:String
Aliases:UserGroupObjectId
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-HostPoolName

Имя пула узлов.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-RoleDefinitionName

Имя роли.

Тип:String
Position:0
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-SignInName

Основное имя пользователя (UPN) пользователя.

Тип:String
Aliases:Email, UserPrincipalName
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-TenantGroupName

Имя группы арендаторов.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

-TenantName

Имя клиента.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:True
Принять подстановочные знаки:False

Входные данные

System.String

Выходные данные

System.Object