Set-AzRoleAssignment
Uppdatera en befintlig rolltilldelning.
Cmdleten kan anropa under Microsoft Graph API enligt indataparametrar:
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /directoryObjects/{id}
- POST /directoryObjects/getByIds
Observera att den här cmdleten kommer att markeras ObjectType som Unknown i utdata om objektet för rolltilldelningen inte hittas eller om det aktuella kontot inte har tillräckliga behörigheter för att hämta objekttypen.
Syntax
Set-AzRoleAssignment
-InputObject <PSRoleAssignment>
[-SkipClientSideScopeValidation]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzRoleAssignment
-InputFile <String>
[-SkipClientSideScopeValidation]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Använd kommandot Set-AzRoleAssignment för att ändra en befintlig tilldelning.
Beskrivningar kan vara valfri giltig sträng. Använd den för att diferentiera från varandra.
om Villkor är inställt Villkorsversion måste också anges, men om du uppdaterar ett villkor som inte är nödvändigt.
Villkorsversionen kan uppgraderas från 1.0 till 2.0, men den kan inte nedgraderas tillbaka. Var försiktig eftersom 2.0 inte är bakåtkompatibel med 1.0.
Exempel
Exempel 1
$ConditionVersion = "2.0"
$Description = "This is a new role assignment for John"
$Condition = "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:Path] StringEqualsIgnoreCase 'foo_storage_container'"
$roleAssignment = Get-AzRoleAssignment -Scope "/subscriptions/4e5329a6-39ce-4e13-b12e-11b30f015986/resourceGroups/contoso_rg" -PrincipalId "0c0f6cdc-90dd-4664-83c0-a0d986c4c604"
$roleAssignment.Description = $Description
$roleAssignment.Condition = $Condition
$roleAssignment.ConditionVersion = $ConditionVersion
Set-AzRoleAssignment -InputObject $roleAssignment -PassThru
RoleAssignmentId : /providers/Microsoft.Management/managementGroups/1273adef-00a3
-4086-a51a-dbcce1857d36/providers/Microsoft.Authorization/role
Assignments/926c2a76-be19-4281-94de-38777629b9dc
Scope : /subscriptions/4e5329a6-39ce-4e13-b12e-11b30f015986/resourceGroups/contoso_rg
DisplayName : John Doe
SignInName : John.Doe@Contoso.com
RoleDefinitionName : Owner
RoleDefinitionId : 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
ObjectId : 0c0f6cdc-90dd-4664-83c0-a0d986c4c604
ObjectType : User
CanDelegate : False
Description : This is a new role assignment for John
ConditionVersion : 2.0
Condition : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:Path] StringEqualsIgnoreCase 'foo_storage_container'Uppdatera en befintlig rolltilldelning genom att ändra ett objekt
Exempel 2
Set-AzRoleAssignment -InputFile "C:\RoleAssignments\example.json" -PassThru
RoleAssignmentId : /providers/Microsoft.Management/managementGroups/1273adef-00a3
-4086-a51a-dbcce1857d36/providers/Microsoft.Authorization/role
Assignments/926c2a76-be19-4281-94de-38777629b9dc
Scope : /subscriptions/4e5329a6-39ce-4e13-b12e-11b30f015986/resourceGroups/contoso_rg
DisplayName : John Doe
SignInName : John.Doe@Contoso.com
RoleDefinitionName : Owner
RoleDefinitionId : 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
ObjectId : 0c0f6cdc-90dd-4664-83c0-a0d986c4c604
ObjectType : User
CanDelegate : False
Description : This is a new role assignment for John
ConditionVersion : 2.0
Condition : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:Path] StringEqualsIgnoreCase 'foo_storage_container'Uppdatera en befintlig rolltilldelning med hjälp av en fil
Parametrar
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputFile
Filnamn som innehåller en enskild rolldefinition.
| Typ: | String |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Rolltilldelning.
| Typ: | PSRoleAssignment |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassThru
Om det anges visas den uppdaterade rolltilldelningen
| Typ: | SwitchParameter |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SkipClientSideScopeValidation
Om du anger det hoppar du över validering av klientsidans omfång.
| Typ: | SwitchParameter |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
Utdata
Azure PowerShell
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för