Get-AzKeyVaultRoleAssignment

Modül:: Az.KeyVault Module

Yönetilen bir HSM'nin rol atamalarını alma veya listeleme. Belirli bir kullanıcıya veya rol tanımına yapılan atamaları listelemek için ilgili parametreleri kullanın.

Syntax

List (Varsayılan)

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    [-Scope <String>]
    [-RoleDefinitionName <String>]
    [-RoleDefinitionId <String>]
    [-ObjectId <String>]
    [-SignInName <String>]
    [-ApplicationId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

GetByName

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleAssignmentName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Get-AzKeyVaultRoleAssignment Bir kapsamda etkili olan tüm rol atamalarını listelemek için komutunu kullanın. Parametre olmadan, bu komut yönetilen HSM altında yapılan tüm rol atamalarını döndürür. Bu liste, sorumlu, rol ve kapsam için filtreleme parametreleri kullanılarak filtrelenebilir. Atamanın konusu belirtilmelidir. Kullanıcı belirtmek için SignInName veya Microsoft Entra ObjectId parametrelerini kullanın. Bir güvenlik grubu belirtmek için Microsoft Entra ObjectId parametresini kullanın. Bir Microsoft Entra uygulaması belirtmek için ApplicationId veya ObjectId parametrelerini kullanın. Atanan rol, RoleDefinitionName veya RoleDefinitionId parametresi kullanılarak belirtilmelidir. Erişim verilen kapsam belirtilebilir. Varsayılan olarak "/" olur.

Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}

Örnekler

Örnek 1

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 (user1@microsoft.com)     User       /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com)     User       /keys
Managed HSM Backup         User 2 (user2@microsoft.com)     User       /
Managed HSM Administrator  User 2 (user2@microsoft.com)     User       /

Bu örnek, tüm kapsamdaki "myHsm" rol atamalarını listeler.

Örnek 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com)     User       /keys
Managed HSM Backup         User 1 (user1@microsoft.com)     User       /keys

Bu örnekte ,"/keys" kapsamındaki tüm "myHsm" rol atamaları listelenir ve sonuç kullanıcı oturum açma adına göre filtrelenir.

Parametreler

-ApplicationId

Uygulama SPN'sini seçin.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	SPN, ServicePrincipalName

Parametre kümeleri

List

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Parametre özellikleri

Tür:	IAzureContextContainer
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	AzContext, AzureRmContext, AzureCredential

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-HsmName

HSM'nin adı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	1
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-ObjectId

Kullanıcı veya grup nesnesi kimliği.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Kimlik, PrincipalId

Parametre kümeleri

List

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-RoleAssignmentName

Rol atamasının adı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

GetByName

Position:	Named
Zorunlu:	True
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-RoleDefinitionId

Sorumlunun atandığı Rol Kimliği.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	RoleId

Parametre kümeleri

List

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-RoleDefinitionName

Sorumlunun atanacak RBAC rolünün adı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	Rol Adı

Parametre kümeleri

List

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-Scope

Rol atamasının veya tanımın uygulandığı kapsam; örneğin, '/' veya '/keys' veya '/keys/{keyName}'. Atlandığında '/' kullanılır.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False

Parametre kümeleri

(All)

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

-SignInName

SignInName kullanıcısı.

Parametre özellikleri

Tür:	String
Default value:	None
Joker karakterleri destekler:	False
DontShow:	False
Diğer adlar:	E-posta, KullanıcıTemelAdı

Parametre kümeleri

List

Position:	Named
Zorunlu:	False
İşlem hattından gelen değer:	False
Özellik adına göre işlem hattından gelen değer:	False
Kalan bağımsız değişkenlerden elde edilen değer:	False

CommonParameters

Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

Get-AzKeyVaultRoleAssignment

Syntax

List (Varsayılan)

GetByName

Description

Örnekler

Örnek 1

Örnek 2

Parametreler

-ApplicationId

Parametre özellikleri

Parametre kümeleri

-DefaultProfile

Parametre özellikleri

Parametre kümeleri

-HsmName

Parametre özellikleri

Parametre kümeleri

-ObjectId

Parametre özellikleri

Parametre kümeleri

-RoleAssignmentName

Parametre özellikleri

Parametre kümeleri

-RoleDefinitionId

Parametre özellikleri

Parametre kümeleri

-RoleDefinitionName

Parametre özellikleri

Parametre kümeleri

-Scope

Parametre özellikleri

Parametre kümeleri

-SignInName

Parametre özellikleri

Parametre kümeleri

CommonParameters

Girişler

None

Çıkışlar

PSKeyVaultRoleAssignment