az role assignment

Hantera rolltilldelningar.

Kommandon

Name	Description	Typ	Status
az role assignment create	Skapa en ny rolltilldelning för en användare, grupp eller tjänstens huvudnamn.	Core	GA
az role assignment delete	Ta bort rolltilldelningar.	Core	GA
az role assignment list	Lista rolltilldelningar.	Core	GA
az role assignment list-changelogs	Lista ändringsloggar för rolltilldelningar.	Core	GA
az role assignment update	Uppdatera en befintlig rolltilldelning för en användare, grupp eller tjänstens huvudnamn.	Core	GA

az role assignment create

Skapa en ny rolltilldelning för en användare, grupp eller tjänstens huvudnamn.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Exempel

Skapa rolltilldelning för att ge den angivna tilldelningen rollen Läsare på en virtuell Azure-dator.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Skapa rolltilldelning för en tilldelad med beskrivning och villkor.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Skapa rolltilldelning med ditt eget tilldelningsnamn.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, eller /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Den tilldelades objekt-ID (kallas även huvud-ID). Använd det här argumentet i stället för "--assignee" för att kringgå Microsoft Graph-frågan om det inloggade kontot inte har någon behörighet eller om datorn inte har någon nätverksåtkomst för att fråga Microsoft Graph.

--assignee-principal-type

Använd med --assignee-object-id för att undvika fel som orsakas av spridningsfördröjning i Microsoft Graph.

Egenskap	Värde
Godkända värden:	ForeignGroup, Group, ServicePrincipal, User

--condition

Förhandsgranskning

Villkor under vilket användaren kan beviljas behörighet.

--condition-version

Förhandsgranskning

Version av villkorssyntaxen. Om --condition anges utan --condition-version är standardvärdet 2.0.

--description

Förhandsgranskning

Beskrivning av rolltilldelning.

--name -n

Ett GUID för rolltilldelningen. Den måste vara unik och olika för varje rolltilldelning. Om detta utelämnas genereras ett nytt GUID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Output format.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az role assignment delete

Ta bort rolltilldelningar.

Det här kommandot tar bort alla rolltilldelningar som uppfyller det angivna frågevillkoret. Innan du kör det här kommandot rekommenderar vi starkt att du kör az role assignment list först med samma argument för att se vilka rolltilldelningar som ska tas bort.

az role assignment delete [--assignee]
                          [--assignee-object-id]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Exempel

Ta bort alla rolltilldelningar med rollen Läsare i prenumerationsomfånget.

az role assignment delete --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Ta bort alla rolltilldelningar för en tilldelad i prenumerationsomfånget.

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Ta bort alla rolltilldelningar för en tilldelad person (med dess objekt-ID) i prenumerationsomfånget.

az role assignment delete --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Den tilldelades objekt-ID (kallas även huvud-ID). Använd det här argumentet i stället för "--assignee" för att kringgå Microsoft Graph-frågan om det inloggade kontot inte har någon behörighet eller om datorn inte har någon nätverksåtkomst för att fråga Microsoft Graph.

--ids

Utrymmesavgränsade rolltilldelnings-ID:er.

--include-inherited

Inkludera tilldelningar som tillämpas på överordnade omfång.

Egenskap	Värde
Standardvärde:	False

--resource-group -g

Använd den bara om rollen eller tilldelningen har lagts till på resursgruppens nivå.

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, eller /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Currently no-op.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Output format.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az role assignment list

Lista rolltilldelningar.

Som standard visas endast tilldelningar som är begränsade till prenumerationen. Om du vill visa tilldelningar som är begränsade efter resurs eller grupp använder du --all.

az role assignment list [--all]
                        [--assignee]
                        [--assignee-object-id]
                        [--fill-principal-name {false, true}]
                        [--fill-role-definition-name {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Exempel

Visa en lista över rolltilldelningar i prenumerationsomfånget.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000

Visa en lista över rolltilldelningar i prenumerationsomfånget utan att fylla i roleDefinitionName-egenskapen.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-role-definition-name false

Visa en lista över rolltilldelningar med rollen "Läsare" i prenumerationsomfånget.

az role assignment list --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Visa en lista över rolltilldelningar för en tilldelad person i prenumerationsomfånget.

az role assignment list --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Visa en lista över rolltilldelningar för en tilldelad person (med dess objekt-ID) i prenumerationsomfånget, utan att fylla i principalName-egenskapen. Det här kommandot frågar inte Microsoft Graph.

az role assignment list --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-principal-name false

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--all

Visa alla tilldelningar under den aktuella prenumerationen.

Egenskap	Värde
Standardvärde:	False

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Den tilldelades objekt-ID (kallas även huvud-ID). Använd det här argumentet i stället för "--assignee" för att kringgå Microsoft Graph-frågan om det inloggade kontot inte har någon behörighet eller om datorn inte har någon nätverksåtkomst för att fråga Microsoft Graph.

--fill-principal-name

Fråga Microsoft Graph för att hämta den tilldelade användarens userPrincipalName (för användare), servicePrincipalNames (för tjänstens huvudnamn) eller displayName (för grupp) och fyll sedan i egenskapen principalName med den. Om det inloggade kontot inte har någon behörighet eller om datorn inte har någon nätverksåtkomst för att fråga Microsoft Graph anger du den här flaggan till false för att undvika varning eller fel.

Egenskap	Värde
Standardvärde:	True
Godkända värden:	false, true

--fill-role-definition-name

Fyll i egenskapen roleDefinitionName utöver roleDefinitionId. Den här åtgärden är dyr. Om du stöter på prestandaproblem anger du den här flaggan till false.

Egenskap	Värde
Standardvärde:	True
Godkända värden:	false, true

--include-groups

Inkludera extra tilldelningar till de grupper som användaren är medlem i (transitivt).

Egenskap	Värde
Standardvärde:	False

--include-inherited

Inkludera tilldelningar som tillämpas på överordnade omfång.

Egenskap	Värde
Standardvärde:	False

--resource-group -g

Använd den bara om rollen eller tilldelningen har lagts till på resursgruppens nivå.

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, eller /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Output format.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az role assignment list-changelogs

Lista ändringsloggar för rolltilldelningar.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Valfria parametrar

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--end-time

Sluttiden för frågan i formatet %Y-%m-%dT%H:%M:%SZ, t.ex. 2000-12-31T12:59:59Z. Standardvärdet är den aktuella tiden.

--start-time

Starttiden för frågan i formatet %Y-%m-%dT%H:%M:%SZ, t.ex. 2000-12-31T12:59:59Z. Standardvärdet är 1 timme före den aktuella tiden.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Output format.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az role assignment update

Uppdatera en befintlig rolltilldelning för en användare, grupp eller tjänstens huvudnamn.

az role assignment update --role-assignment

Exempel

Uppdatera en rolltilldelning från en JSON-fil.

az role assignment update --role-assignment assignment.json

Uppdatera en rolltilldelning från en JSON-sträng. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Obligatoriska parametrar

--role-assignment

Beskrivning av en befintlig rolltilldelning som JSON eller en sökväg till en fil som innehåller en JSON-beskrivning.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Output format.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False