Aracılığıyla paylaş


Get-AzRoleAssignment

Azure RBAC rol atamalarını belirtilen kapsamda listeler. Varsayılan olarak seçili Azure aboneliğindeki tüm rol atamalarını listeler. Belirli bir kullanıcıya yapılan atamaları listelemek veya belirli bir kaynak grubu veya kaynak üzerindeki atamaları listelemek için ilgili parametreleri kullanın.

Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:

  • GET /users/{id}
  • GET /servicePrincipals/{id}
  • GET /groups/{id}
  • GET /directoryObjects/{id}
  • POST /directoryObjects/getByIds

Rol ataması nesnesi bulunamazsa veya geçerli hesabın nesne türünü almak için yeterli ayrıcalığı yoksa, bu cmdlet'in çıktıda olarak Unknown işaretlendiğini ObjectType lütfen unutmayın.

Sözdizimi

Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ObjectId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ObjectId <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   [-ObjectId <String>]
   -RoleDefinitionId <Guid>
   [-Scope <String>]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzRoleAssignment
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Bir kapsamda etkili olan tüm rol atamalarını listelemek için Get-AzRoleAssignment komutunu kullanın. Hiçbir parametre olmadan, bu komut abonelik altında yapılan tüm rol atamalarını döndürür. Bu liste, sorumlu, rol ve kapsam için filtreleme parametreleri kullanılarak filtrelenebilir. Atamanın konusu belirtilmelidir. Kullanıcı belirtmek için SignInName veya Microsoft Entra ObjectId parametrelerini kullanın. Bir güvenlik grubu belirtmek için Microsoft Entra ObjectId parametresini kullanın. Bir Microsoft Entra uygulaması belirtmek için ServicePrincipalName veya ObjectId parametrelerini kullanın. Atanan rol RoleDefinitionName parametresi kullanılarak belirtilmelidir. Erişim verilen kapsam belirtilebilir. Varsayılan olarak seçili aboneliği kullanır. Atamanın kapsamı aşağıdaki parametre birleşimlerinden biri kullanılarak belirtilebilir. Kapsam - Bu, /subscriptions/<subscriptionId> ile başlayan tam kapsamlıdır. Bu, söz konusu kapsamda geçerli olan atamaları (yani söz konusu kapsamdaki ve üzerindeki tüm atamaları) filtreler. b. ResourceGroupName - Abonelik altındaki herhangi bir kaynak grubunun adı. Bu, belirtilen kaynak grubu c'de geçerli olan atamaları filtreler. ResourceName, ResourceType, ResourceGroupName ve (isteğe bağlı olarak) ParentResource - Abonelik altında belirli bir kaynağı tanımlar ve atamaları bu kaynak kapsamında geçerli olacak şekilde filtreler. Belirli bir kullanıcının abonelikte hangi erişime sahip olduğunu belirlemek için ExpandPrincipalGroups anahtarını kullanın. Bu, kullanıcıya ve kullanıcının üyesi olduğu gruplara atanan tüm rolleri listeler. Abonelik yöneticilerini ve ortak yöneticileri de görüntülemek için IncludeClassicAdministrators anahtarını kullanın.

Örnekler

Örnek 1

Get-AzRoleAssignment

Abonelikteki tüm rol atamalarını listeleme

Örnek 2

Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

kullanıcıya john.doe@contoso.comyapılan tüm rol atamalarını ve üyesi olduğu grupları testRG kapsamında veya üstünde alır.

Örnek 3

Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"

Belirtilen hizmet sorumlusunun tüm rol atamalarını alır

Örnek 4

Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

'site1' web sitesi kapsamında rol atamalarını alır.

Parametreler

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik

Tür:IAzureContextContainer
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ExpandPrincipalGroups

Belirtilirse, doğrudan kullanıcıya ve kullanıcının üyesi olduğu gruplara (geçişli olarak) atanan rolleri döndürür. Yalnızca kullanıcı sorumlusu için desteklenir.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IncludeClassicAdministrators

Belirtilirse, abonelik klasik yöneticileri (ortak yöneticiler, hizmet yöneticileri vb.) rol atamalarını da listeler.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ObjectId

Kullanıcı, Grup veya Hizmet Sorumlusunun Microsoft Entra ObjectId değeri. Belirtilen sorumluya yapılan tüm atamaları filtreler.

Tür:String
Diğer adlar:Id, PrincipalId
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ParentResource

ResourceName parametresi kullanılarak belirtilen kaynağın hiyerarşisindeki üst kaynak. ResourceGroupName, ResourceType ve ResourceName parametreleriyle birlikte kullanılmalıdır.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ResourceGroupName

Kaynak grubu adı. Belirtilen kaynak grubunda etkili olan rol atamalarını listeler. ResourceName, ResourceType ve ParentResource parametreleriyle birlikte kullanıldığında, komut kaynak grubu içindeki kaynaklarda etkili atamaları listeler.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ResourceName

Kaynak adı. Örneğin storageaccountprod için. ResourceGroupName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ResourceType

Kaynağın türü. Örneğin Microsoft.Network/virtualNetworks için. ResourceGroupName, ResourceName ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-RoleDefinitionId

Sorumluya atanan Rolün kimliği.

Tür:Guid
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-RoleDefinitionName

Sorumluya atanan rol; örneğin Okuyucu, Katkıda Bulunan, Sanal Ağ Yöneticisi vb.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-Scope

Rol atamasının kapsamı. Göreli URI biçiminde. Örneğin/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG için. "/subscriptions/{id}" ile başlamalıdır. komutu, bu kapsamda etkili olan tüm atamaları filtreler.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ServicePrincipalName

Hizmet sorumlusunun ServicePrincipalName değeri. Belirtilen Microsoft Entra uygulamasına yapılan tüm atamaları filtreler.

Tür:String
Diğer adlar:SPN
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-SignInName

Kullanıcının e-posta adresi veya kullanıcı asıl adı. Belirtilen kullanıcıya yapılan tüm atamaları filtreler.

Tür:String
Diğer adlar:Email, UserPrincipalName
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-SkipClientSideScopeValidation

Belirtilirse, istemci tarafı kapsam doğrulamayı atlayın.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Girişler

String

Guid

Çıkışlar

PSRoleAssignment

Notlar

Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım