Dela via


Get-RdsRoleAssignment

Visar rolltilldelningar i ett definierat omfång.

Syntax

Get-RdsRoleAssignment
   [-SignInName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-SignInName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-ServicePrincipalName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-GroupObjectId <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]

Description

Cmdleten Get-RdsRoleAssignment visar en lista över alla rolltilldelningar i det definierade omfånget. Utan några parametrar returnerar det här kommandot alla rolltilldelningar som börjar med det högsta omfång som har behörighet till den aktuella användaren. Om du vill definiera omfånget kan du använda en kombination av följande parametrar:

  • TenantGroupName
  • TenantName
  • HostPoolName
  • AppGroupName

Den här listan kan också filtreras genom att ange huvudnamnet för rolltilldelningen. Om du vill ange huvudkontot kan du använda någon av följande parametrar:

  • SignInName
  • ServicePrincipalName
  • GroupObjectId

Exempel

Exempel 1: Visa en lista över alla rolltilldelningar

PS C:\> Get-RdsRoleAssignment

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : contosoHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : xxxx-xxxx-xxxx-xxxx-xxxx
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : 
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

Det här kommandot hämtar alla rolltilldelningar i den aktuella kontexten, med början i det högsta omfång som har behörighet för den aktuella användaren.

Exempel 2: Lista rolltilldelningar för en användare

PS C:\> Get-RdsRoleAssignment -SignInName "admin@contoso.com"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

Det här kommandot hämtar alla rolltilldelningar för den angivna användaren i den aktuella kontexten.

Exempel 3: Lista rolltilldelningar för ett tjänsthuvudnamn

PS C:\> Get-RdsRoleAssignment -ServicePrincipalName "yyyy-yyyy-yyyy-yyyy-yyyy"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

Det här kommandot hämtar alla rolltilldelningar för det angivna tjänstens huvudnamn i den aktuella kontexten. Du måste ange program-ID:t för tjänstens huvudnamn som värdet för parametern .

Exempel 4: Lista rolltilldelningar för en Azure AD grupp

PS C:\> Get-RdsRoleAssignment -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : 
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              : 
RoleDefinitionName : RDS Operator
RoleDefinitionId   : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : ontosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : 
SignInName         : 
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              : 
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

Det här kommandot hämtar alla rolltilldelningar för den angivna Azure AD gruppen i den aktuella kontexten.

Parametrar

-AppGroupName

Namnet på appgruppen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Deployment

Ett omfång som är specifikt för Windows Virtual Desktop.

Type:Switch
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-GroupObjectId

Objekt-ID för den Azure AD grupp som ska filtreras efter rolltilldelningar.

Type:String
Aliases:UserGroupObjectId
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-HostPoolName

Namnet på värdpoolen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalName

Program-ID för tjänstens huvudnamn för att filtrera efter rolltilldelningar.

Type:String
Aliases:SPN, ApplicationId
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SignInName

Användarens huvudnamn (UPN) för användaren för att filtrera efter rolltilldelningar.

Type:String
Aliases:Email, UserPrincipalName
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantGroupName

Namnet på klientgruppen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantName

Namnet på klientorganisationen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Indata

System.String

Utdata

System.Object