Remove-AzRoleAssignment

Modül:

Az.Resources

Belirli bir kapsamda belirli bir role atanan belirtilen sorumluya rol atamasını kaldırır.

Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Rol ataması nesnesi bulunamazsa veya geçerli hesabın nesne türünü almak için yeterli ayrıcalığı yoksa, bu cmdlet'in çıktıda olarak Unknown işaretlendiğini ObjectType lütfen unutmayın.

Syntax

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Verilen kapsamdaki ve verilen roldeki herhangi bir sorumluya erişimi iptal etmek için Remove-AzRoleAssignment komutunu kullanın. Atamanın nesnesi, yani sorumlu belirtilmelidir. Sorumlu bir kullanıcı (kullanıcıyı tanımlamak için SignInName veya ObjectId parametrelerini kullanın), güvenlik grubu (bir grubu tanımlamak için ObjectId parametresini kullanın) veya hizmet sorumlusu (ServicePrincipalName veya ObjectId parametrelerini kullanarak bir ServicePrincipal tanımlamak için kullanın) olabilir. Sorumlunun atandığı rol RoleDefinitionName parametresi kullanılarak belirtilmelidir. Atamanın kapsamı belirtilebilir ve belirtilmezse, varsayılan olarak abonelik kapsamına gelir; örneğin, belirtilen sorumluya ve abonelik kapsamındaki role yönelik bir atamayı silmeye çalışır. Atamanın kapsamı aşağıdaki parametrelerden biri kullanılarak belirtilebilir. a. Kapsam - Bu, /subscriptions/<subscriptionId> b ile başlayan tam kapsamlıdır. ResourceGroupName - Abonelik altındaki herhangi bir kaynak grubunun adı. c. ResourceName, ResourceType, ResourceGroupName ve (isteğe bağlı olarak) ParentResource - Abonelik altında belirli bir kaynağı tanımlar.

Örnekler

Örnek 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

rg1 kaynak grubu kapsamında Okuyucu rolüne atanan kişiler için john.doe@contoso.com rol atamasını kaldırır.

Örnek 2

Remove-AzRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader

ObjectId tarafından tanımlanan ve Okuyucu rolüne atanan grup sorumlusuna rol atamasını kaldırır. Varsayılan olarak silinecek atamayı bulmak için geçerli aboneliği kapsam olarak kullanır.

Örnek 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Get-AzRoleAssignment komutundan getirilen ilk rol atama nesnesini kaldırır.

Parametreler

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Rol Ataması nesnesi.

Type:	PSRoleAssignment
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.

Type:	String
Aliases:	Id, PrincipalId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ParentResource

Varsa, hiyerarşideki üst kaynak (ResourceName parametresi kullanılarak belirtilen kaynağın). Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak için ResourceGroupName, ResourceType ve ResourceName parametreleriyle birlikte kullanılmalıdır.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassThru

Belirtilirse, silinen rol atamasını görüntüler

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ResourceGroupName

Rolün atandığı kaynak grubu adı. Belirtilen kaynak grubu kapsamındaki bir atamayı silmeye çalışır. ResourceName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanıldığında, komut bir kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturur.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceName

Kaynak adı. Örneğin storageaccountprod için. Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak ve bu kapsamdaki bir atamayı silmek için ResourceGroupName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceType

Kaynağın türü. Örneğin Microsoft.Network/virtualNetworks için. Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak ve bu kaynak kapsamındaki bir atamayı silmek için ResourceGroupName, ResourceName ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionId

Atamanın silinmesi gereken RBAC rolünün kimliği.

Type:	Guid
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RoleDefinitionName

Atamanın silinmesi gereken RBAC rolünün adı (okuyucu, katkıda bulunan, Sanal Ağ Yönetici istrator vb.).

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Silinecek rol atamasının kapsamı. Göreli URI biçiminde. Örneğin, "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Belirtilmezse, rolü abonelik düzeyinde silmeye çalışır. Belirtilirse , "/subscriptions/{id}" ile başlamalıdır.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ServicePrincipalName

Microsoft Entra uygulamasının ServicePrincipalName değeri

Type:	String
Aliases:	SPN
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SignInName

Kullanıcının e-posta adresi veya kullanıcı asıl adı.

Type:	String
Aliases:	Email, UserPrincipalName
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SkipClientSideScopeValidation

Belirtilirse, istemci tarafı kapsam doğrulamayı atlayın.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Girişler

String

Guid

PSRoleAssignment

Çıkışlar

PSRoleAssignment

Notlar

Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım

İlişkili Bağlantılar

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition