az role assignment

Rol atamalarını yönetme.

Komutlar

Name Description Tür Durum
az role assignment create

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

 Core GA
az role assignment delete

Rol atamalarını silin.

 Core GA
az role assignment list

Rol atamalarını listeleyin.

 Core GA
az role assignment list-changelogs

Rol atamaları için değişiklik günlüklerini listeleyin.

 Core GA
az role assignment update

Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin.

 Core GA

az role assignment create

Düzenle

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

az role assignment create --role
                          --scope
                          [--acquire-policy-token]
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--change-reference]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Örnekler

Belirtilen atanana bir Azure sanal makinesinde Okuyucu rolü atamak için rol ataması oluşturun.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Bir atanan için açıklama ve koşul içeren rol ataması oluşturun.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Kendi atama adınızla rol ataması oluşturun.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Gerekli Parametreler

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft. İşlem/virtualMachines/myVM.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik Değer
Parametre grubu: Global Policy Arguments
--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Atanan kişinin nesne kimliği (asıl kimlik olarak da bilinir). Oturum açmış hesabın izni olmaması veya makinenin sorgu Microsoft Graph için ağ erişimi olmaması durumunda Microsoft Graph sorguyu atlamak için '--assignee' yerine bu bağımsız değişkeni kullanın.

--assignee-principal-type

Microsoft Graph yayma gecikme süresinden kaynaklanan hataları önlemek için --assignee-object-id ile kullanın.

Özellik Değer
Kabul edilen değerler: ForeignGroup, Group, ServicePrincipal, User
--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik Değer
Parametre grubu: Global Policy Arguments
--condition
Önizleme

Kullanıcıya izin verilebilen koşul.

--condition-version
Önizleme

Koşul söz diziminin sürümü. --condition ,condition-version olmadan belirtilirse, varsayılan olarak 2.0 olur.

--description
Önizleme

Rol atamasının açıklaması.

--name -n

Rol ataması için GUID. Her rol ataması için benzersiz ve farklı olmalıdır. Atlanırsa yeni bir GUID oluşturulur.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az role assignment delete

Düzenle

Rol atamalarını silin.

Bu komut, sağlanan sorgu koşulunu karşılayan tüm rol atamalarını siler. Bu komutu çalıştırmadan önce, hangi rol atamalarının silineceğini görmek için ilk olarak aynı bağımsız değişkenlerle az role assignment list çalıştırmanız önerilir.

az role assignment delete [--acquire-policy-token]
                          [--assignee]
                          [--assignee-object-id]
                          [--change-reference]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Örnekler

Abonelik kapsamında "Okuyucu" rolüne sahip tüm rol atamalarını silin.

az role assignment delete --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Atananın abonelik kapsamındaki tüm rol atamalarını silin.

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Abonelik kapsamındaki bir atananın tüm rol atamalarını (nesne kimliğiyle birlikte) silin.

az role assignment delete --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik Değer
Parametre grubu: Global Policy Arguments
--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Atanan kişinin nesne kimliği (asıl kimlik olarak da bilinir). Oturum açmış hesabın izni olmaması veya makinenin sorgu Microsoft Graph için ağ erişimi olmaması durumunda Microsoft Graph sorguyu atlamak için '--assignee' yerine bu bağımsız değişkeni kullanın.

--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik Değer
Parametre grubu: Global Policy Arguments
--ids

Boşlukla ayrılmış rol ataması kimlikleri.

--include-inherited

Üst kapsamlara uygulanan atamaları dahil edin.

Özellik Değer
Default value: False
--resource-group -g

Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft. İşlem/virtualMachines/myVM.

--yes -y

Şu anda no-op.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az role assignment list

Düzenle

Rol atamalarını listeleyin.

Varsayılan olarak, yalnızca abonelik kapsamındaki atamalar görüntülenir. Kaynak veya gruba göre kapsamı belirlenmiş atamaları görüntülemek için kullanın --all.

az role assignment list [--all]
                        [--assignee]
                        [--assignee-object-id]
                        [--fill-principal-name {false, true}]
                        [--fill-role-definition-name {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Örnekler

Abonelik kapsamında rol atamalarını listeleyin.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000

roleDefinitionName özelliğini doldurmadan abonelik kapsamındaki rol atamalarını listeleyin.

az role assignment list --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-role-definition-name false

Abonelik kapsamında "Okuyucu" rolüne sahip rol atamalarını listeleyin.

az role assignment list --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000

Abonelik kapsamında bir atanan kişinin rol atamalarını listeleyin.

az role assignment list --assignee 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000

Abonelik kapsamındaki bir atananın rol atamalarını (nesne kimliğiyle birlikte) principalName özelliğini doldurmadan listeleyin. Bu komut Microsoft Graph sorgulamaz.

az role assignment list --assignee-object-id 00000000-0000-0000-0000-000000000000 --scope /subscriptions/00000000-0000-0000-0000-000000000000 --fill-principal-name false

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--all

Geçerli abonelik altındaki tüm atamaları gösterin.

Özellik Değer
Default value: False
--assignee

Bir kullanıcıyı, grubu veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Atanan kişinin nesne kimliği (asıl kimlik olarak da bilinir). Oturum açmış hesabın izni olmaması veya makinenin sorgu Microsoft Graph için ağ erişimi olmaması durumunda Microsoft Graph sorguyu atlamak için '--assignee' yerine bu bağımsız değişkeni kullanın.

--fill-principal-name

Atananın userPrincipalName (kullanıcı için), servicePrincipalNames (hizmet sorumlusu için) veya displayName (grup için) değerlerini almak için sorgu Microsoft Graph ve ardından principalName özelliğini onunla doldurun. Oturum açmış hesabın izni yoksa veya makinenin sorgu Microsoft Graph ağ erişimi yoksa, uyarı veya hatadan kaçınmak için bu bayrağı false olarak ayarlayın.

Özellik Değer
Default value: True
Kabul edilen değerler: false, true
--fill-role-definition-name

roleDefinitionId'ye ek olarak roleDefinitionName özelliğini de doldurun. Bu işlem pahalıdır. Performans sorunuyla karşılaşırsanız, bu bayrağı false olarak ayarlayın.

Özellik Değer
Default value: True
Kabul edilen değerler: false, true
--include-groups

Kullanıcının üyesi olduğu gruplara ek atamalar ekleyin (geçişli olarak).

Özellik Değer
Default value: False
--include-inherited

Üst kapsamlara uygulanan atamaları dahil edin.

Özellik Değer
Default value: False
--resource-group -g

Bunu yalnızca rol veya atama bir kaynak grubu düzeyinde eklenmişse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup veya /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft. İşlem/virtualMachines/myVM.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az role assignment list-changelogs

Düzenle

Rol atamaları için değişiklik günlüklerini listeleyin.

az role assignment list-changelogs [--acquire-policy-token]
                                   [--change-reference]
                                   [--end-time]
                                   [--start-time]

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik Değer
Parametre grubu: Global Policy Arguments
--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik Değer
Parametre grubu: Global Policy Arguments
--end-time

Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde bitiş saati; örneğin, 2000-12-31T12:59:59Z. Varsayılan olarak geçerli saati kullanır.

--start-time

Sorgunun %Y-%m-%dT%H:%M:%SZ biçiminde başlangıç zamanı; örneğin, 2000-12-31T12:59:59Z. Varsayılan değer, geçerli saatten 1 saat önce olur.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False

az role assignment update

Düzenle

Kullanıcı, grup veya hizmet sorumlusu için mevcut rol atamasını güncelleştirin.

az role assignment update --role-assignment
                          [--acquire-policy-token]
                          [--change-reference]

Örnekler

Bir JSON dosyasından rol ataması güncelleştirme.

az role assignment update --role-assignment assignment.json

Bir JSON dizesinden rol ataması güncelleştirme. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Gerekli Parametreler

--role-assignment

JSON olarak mevcut rol atamasının açıklaması veya JSON açıklaması içeren bir dosyanın yolu.

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik Değer
Parametre grubu: Global Policy Arguments
--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik Değer
Parametre grubu: Global Policy Arguments
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik Değer
Default value: False
--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik Değer
Default value: False
--output -o

Çıkış biçimi.

Özellik Değer
Default value: json
Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik Değer
Default value: False