Dela via


Remove-RdsRoleAssignment

Tar bort en rolltilldelning.

Syntax

Remove-RdsRoleAssignment  []
Remove-RdsRoleAssignment
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -SignInName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -Deployment 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantGroupName <string>
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <String>
      -ApplicationId <String>
      [-TenantGroupName <String>]
      [-TenantName <String>]
      [-HostPoolName <String>]
      [-AppGroupName <String>]
      [<CommonParameters>]
Remove-RdsRoleAssignment
      [-RoleDefinitionName] <string>
      -ApplicationId <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -Deployment
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -GroupObjectId <string>
      -AADTenantId <string>
      -TenantGroupName <string> 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]
Remove-RdsRoleAssignment
      -RoleDefinitionName <string>
      -TenantName <string>
      -HostPoolName <string>
      -AppGroupName <string>
      [-GroupObjectId <string>]
      [-AADTenantId <string>]
      [-TenantGroupName <string>] 
      [<CommonParameters>]

Description

Cmdleten Remove-RdsRoleAssignment tar bort en rolltilldelning genom att ange de tre egenskaperna för en rolltilldelning: rollen, huvudkontot och omfånget.

Om du vill definiera rollen kan du använda någon av följande parametrar:

  • RDS-ägare
  • RDS-deltagare
  • RDS-läsare
  • RDS-operator

Om du vill ange huvudkontot kan du använda någon av följande parametrar:

  • SignInName
  • ApplicationId
  • GroupObjectId

Om du vill definiera omfånget kan du använda en kombination av följande parametrar:

  • TenantGroupName
  • TenantName
  • HostPoolName
  • AppGroupName

Exempel

Exempel 1: Ta bort en rolltilldelning för en användare

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Owner" -SignInName "admin@contoso.com" -TenantGroupName "Default Tenant Group" -TenantName "contoso" -HostPoolName "contosoHostPool" -AppGroupName "Desktop Application Group"

Det här kommandot tar bort rolltilldelningen för admin@contoso.com vem som har tilldelats rollen RDS-ägare i programgruppsomfånget "Skrivbordsprogramgrupp".

Exempel 2: Ta bort en rolltilldelning för ett huvudnamn för tjänsten

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Reader" -ApplicationId "yyyy-yyyy-yyyy-yyyy-yyyy" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA" -HostPoolName "contosoAHostPool"

Det här kommandot tar bort rolltilldelningen för det angivna tjänstens huvudnamn som har tilldelats rollen RDS-läsare i värdpoolsomfånget "contosoAHostPool".

Exempel 3: Ta bort en rolltilldelning för en Azure AD grupp

PS C:\> Remove-RdsRoleAssignment -RoleDefinitionName "RDS Operator" -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa" -TenantGroupName "contosoTenantGroup" -TenantName "contosoA"

Det här kommandot tar bort rolltilldelningen för den angivna Azure AD grupp som har tilldelats rollen RDS-operatör i klientomfånget "contosoA".

Parametrar

-AADTenantId

Azure Active Directory-klientorganisations-ID för användaren. Detta krävs när du tilldelar en användare i klientgruppens omfång. Detta krävs också när du tilldelar en användare i klientorganisationen, värdpoolen eller appgruppens omfång när de inte finns i Azure AD klientorganisation som är associerad med Windows Virtual Desktop-klientorganisationen.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-AppGroupName

Namnet på appgruppen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ApplicationId

Program-ID för tjänstens huvudnamn.

Type:String
Aliases:SPN, ServicePrincipalName
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Deployment

Ett omfång som är specifikt för Windows Virtual Desktop.

Type:Switch
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-GroupObjectId

Objekt-ID för den Azure AD gruppen.

Type:String
Aliases:UserGroupObjectId
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-HostPoolName

Namnet på värdpoolen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-RoleDefinitionName

Namnet på rollen.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-SignInName

Användarens huvudnamn (UPN).

Type:String
Aliases:Email, UserPrincipalName
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-TenantGroupName

Namnet på klientgruppen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantName

Namnet på klientorganisationen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Indata

System.String

Utdata

System.Object