az keyvault role assignment

Referens

Hantera rolltilldelningar.

Kommandon

Name	Description	Typ	Status
az keyvault role assignment create	Skapa en ny rolltilldelning för en användare, grupp eller tjänstens huvudnamn.	Kärna	Allmän tillgänglighet
az keyvault role assignment delete	Ta bort en rolltilldelning.	Kärna	Allmän tillgänglighet
az keyvault role assignment list	Lista rolltilldelningar.	Kärna	Allmän tillgänglighet

az keyvault role assignment create

Redigera

Skapa en ny rolltilldelning för en användare, grupp eller tjänstens huvudnamn.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Obligatoriska parametrar

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel "/" eller "/keys" eller "/keys/{keyname}".

Valfria parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Använd den här parametern i stället för "--assignee" för att kringgå problem med grafbehörigheter. Den här parametern fungerar bara med objekt-ID:n för användare, grupper, tjänstens huvudnamn och hanterade identiteter. För hanterade identiteter använder du huvud-ID:t. För tjänstens huvudnamn använder du objekt-ID:t och inte app-ID:t.

--assignee-principal-type -t

Huvudtypen för tilldelningsobjektet.

Godkända värden: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User

--hsm-name

Namnet på HSM.

--id

Fullständig URI för HSM. Om det anges bör alla andra ID-argument utelämnas.

--name -n

Namnet på rolltilldelningen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az keyvault role assignment delete

Redigera

Ta bort en rolltilldelning.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Valfria parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

--hsm-name

Namnet på HSM.

--id

Fullständig URI för HSM. Om det anges bör alla andra ID-argument utelämnas.

--ids

Utrymmesavgränsade rolltilldelnings-ID:er.

--name -n

Namnet på rolltilldelningen.

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel "/" eller "/keys" eller "/keys/{keyname}".

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az keyvault role assignment list

Redigera

Lista rolltilldelningar.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Valfria parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

--hsm-name

Namnet på HSM.

--id

Fullständig URI för HSM. Om det anges bör alla andra ID-argument utelämnas.

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel "/" eller "/keys" eller "/keys/{keyname}".

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Dela via

az keyvault role assignment

Kommandon

az keyvault role assignment create

Obligatoriska parametrar

Valfria parametrar

az keyvault role assignment delete

Valfria parametrar

az keyvault role assignment list

Valfria parametrar

Ytterligare resurser