Get-AzRoleAssignment

Modul:

Az.Resources

Visar en lista över Azure RBAC-rolltilldelningar i det angivna omfånget. Som standard visas alla rolltilldelningar i den valda Azure-prenumerationen. Använd respektive parametrar för att lista tilldelningar till en specifik användare eller för att visa tilldelningar för en specifik resursgrupp eller resurs.

Cmdleten kan anropa under Microsoft Graph API enligt indataparametrar:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Observera att den här cmdleten kommer att markeras ObjectType som Unknown i utdata om objektet för rolltilldelningen inte hittas eller om det aktuella kontot inte har tillräckliga behörigheter för att hämta objekttypen.

Syntax

Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   [-ObjectId <String>]
   -RoleDefinitionId <Guid>
   [-Scope <String>]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Använd kommandot Get-AzRoleAssignment för att visa en lista över alla rolltilldelningar som är effektiva i ett omfång. Utan parametrar returnerar detta kommando alla rolltilldelningar som skapats under prenumerationen. Den här listan kan filtreras med hjälp av filtreringsparametrar för huvudnamn, roll och omfång. Ämnet för tilldelningen måste anges. Om du vill ange en användare använder du Parametrarna SignInName eller Microsoft Entra ObjectId. Om du vill ange en säkerhetsgrupp använder du parametern Microsoft Entra ObjectId. Om du vill ange ett Microsoft Entra-program använder du parametrarna ServicePrincipalName eller ObjectId. Den roll som tilldelas måste anges med parametern RoleDefinitionName. Omfånget där åtkomst beviljas kan anges. Den är standard för den valda prenumerationen. Tilldelningens omfattning kan anges med någon av följande parameterkombinationer a. Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId>. Detta filtrerar tilldelningar som är effektiva i det specifika omfånget, dvs. alla tilldelningar i det omfånget och senare. b. ResourceGroupName – Namnet på alla resursgrupper under prenumerationen. Detta filtrerar tilldelningar som gäller för den angivna resursgruppen c. ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – Identifierar en viss resurs under prenumerationen och filtrerar tilldelningar som är effektiva i resursomfånget. Om du vill ta reda på vilken åtkomst en viss användare har i prenumerationen använder du växeln ExpandPrincipalGroups. Då visas alla roller som tilldelats användaren och till de grupper som användaren är medlem i. Använd växeln IncludeClassicAdministrators för att även visa prenumerationsadministratörer och medadministratörer.

Exempel

Exempel 1

Get-AzRoleAssignment

Visa en lista över alla rolltilldelningar i prenumerationen

Exempel 2

Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

Hämtar alla rolltilldelningar som gjorts till användaren john.doe@contoso.comoch de grupper som han är medlem i, i testRG-omfånget eller senare.

Exempel 3

Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"

Hämtar alla rolltilldelningar för det angivna tjänstens huvudnamn

Exempel 4

Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Hämtar rolltilldelningar i webbplatsomfånget "site1".

Parametrar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure

Typ:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-ExpandPrincipalGroups

Om det anges returneras roller som är direkt tilldelade till användaren och till de grupper som användaren är medlem i (transitivt). Stöds endast för ett användarhuvudnamn.

Typ:	SwitchParameter
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-IncludeClassicAdministrators

Om det anges visas även klassiska prenumerationsadministratörer (medadministratörer, tjänstadministratörer osv.) rolltilldelningar.

Typ:	SwitchParameter
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-ObjectId

Microsoft Entra ObjectId för användaren, gruppen eller tjänstens huvudnamn. Filtrerar alla tilldelningar som görs till det angivna huvudkontot.

Typ:	String
Alias:	Id, PrincipalId
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ParentResource

Den överordnade resursen i hierarkin för den resurs som anges med hjälp av parametern ResourceName. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceGroupName

Resursgruppens namn. Visar en lista över rolltilldelningar som gäller för den angivna resursgruppen. När det används tillsammans med parametrarna ResourceName, ResourceType och ParentResource visas tilldelningar som är effektiva för resurser i resursgruppen.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceName

Resursnamnet. För t.ex. storageaccountprod. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceType

Resurstypen. Till exempel Microsoft.Network/virtualNetworks. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-RoleDefinitionId

ID för rollen som är tilldelad till huvudnamnet.

Typ:	Guid
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-RoleDefinitionName

Roll som är tilldelad till huvudnamnet, t.ex. läsare, deltagare, administratör för virtuellt nätverk osv.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-Scope

Omfånget för rolltilldelningen. I formatet för relativ URI. För t.ex. /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Den måste börja med "/subscriptions/{id}". Kommandot filtrerar alla tilldelningar som är effektiva i det omfånget.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ServicePrincipalName

ServicePrincipalName för tjänstens huvudnamn. Filtrerar alla tilldelningar som görs till det angivna Microsoft Entra-programmet.

Typ:	String
Alias:	SPN
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-SignInName

E-postadressen eller användarens huvudnamn. Filtrerar alla tilldelningar som görs till den angivna användaren.

Typ:	String
Alias:	Email, UserPrincipalName
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-SkipClientSideScopeValidation

Om du anger det hoppar du över validering av klientsidans omfång.

Typ:	SwitchParameter
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

Indata

String

Guid

Utdata

PSRoleAssignment

Kommentarer

Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Relaterade länkar

• New-AzRoleAssignment
• Remove-AzRoleAssignment
• Get-AzRoleDefinition