New-AzRoleAssignment
Belirtilen RBAC rolünü belirtilen kapsamda belirtilen sorumluya atar.
Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
Rol ataması nesnesi bulunamazsa veya geçerli hesabın nesne türünü almak için yeterli ayrıcalığı yoksa, bu cmdlet'in çıktıda olarak ObjectType işaretlendiğini Unknown lütfen unutmayın.
Syntax
EmptyParameterSet (Varsayılan)
New-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-Scope <String>
-RoleDefinitionId <Guid>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
New-AzRoleAssignment
-InputFile <String>
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Erişim vermek için New-AzRoleAssignment komutunu kullanın.
Erişim, doğru kapsamda uygun RBAC rolü atanarak verilir.
Aboneliğin tamamına erişim vermek için abonelik kapsamında bir rol atayın.
Abonelik içindeki belirli bir kaynak grubuna erişim vermek için kaynak grubu kapsamında bir rol atayın.
Atamanın konusu belirtilmelidir.
Kullanıcı belirtmek için SignInName veya Microsoft Entra ObjectId parametrelerini kullanın.
Bir güvenlik grubu belirtmek için Microsoft Entra ObjectId parametresini kullanın.
Bir Microsoft Entra uygulaması belirtmek için ApplicationId veya ObjectId parametrelerini kullanın.
Atanan rol RoleDefinitionName parametresi kullanılarak belirtilmelidir.
Erişim verilen kapsam belirtilebilir.
Varsayılan olarak seçili aboneliği kullanır.
Atamanın kapsamı aşağıdaki parametre birleşimlerinden biri kullanılarak belirtilebilir.
Kapsam - Bu, /subscriptions/<subscriptionId> b ile başlayan tam kapsamlıdır.
ResourceGroupName - belirtilen kaynak grubuna erişim vermek için.
c.
ResourceName, ResourceType, ResourceGroupName ve (isteğe bağlı olarak) ParentResource - erişim izni vermek üzere bir kaynak grubu içinde belirli bir kaynağı belirtmek için.
Örnekler
Örnek 1
New-AzRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation
Rol Ataması temsilci olarak kullanılabilir durumda olan bir kaynak grubu kapsamındaki bir kullanıcıya Okuyucu rolü erişimi verme
Örnek 2
Get-AzADGroup -SearchString "Christine Koch Team"
DisplayName Type Id
----------- ---- --------
Christine Koch Team 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb
New-AzRoleAssignment -ObjectId 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb -RoleDefinitionName Contributor -ResourceGroupName rg1
Güvenlik grubuna erişim izni verme
Örnek 3
New-AzRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"
Kullanıcıya bir kaynakta (web sitesi) erişim izni verme
Örnek 4
New-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network
İç içe kaynakta (alt ağ) bir gruba erişim izni verme
Örnek 5
$servicePrincipal = New-AzADServicePrincipal -DisplayName "testServiceprincipal"
New-AzRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId
Hizmet sorumlusuna okuyucu erişimi verme
Örnek 6
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Kullanıcı Erişimi Yöneticisine kısıtlanmış temsili olan bir Azure aboneliği üzerinden verme.
Örnek 7
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Kullanıcı Erişimi Yöneticisine kısıtlanmış temsili olan bir Azure aboneliği üzerinden verme.Sahip ve Kullanıcı Erişimi Yöneticisi rolü hariç, yalnızca bir hizmet sorumlusu için yeni rol atamaları oluşturmasına/silmesine/güncelleştirmesine izin verir.
Parametreler
-AllowDelegation
Rol ataması oluşturulurken temsilci bayrağı.
Parametre özellikleri
Tür: SwitchParameter
Default value: False Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-ApplicationId
ServicePrincipal'ın Uygulama Kimliği
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: SPN, ServicePrincipalName
Parametre kümeleri
ResourceGroupWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Condition
RoleAssignment'a uygulanacak koşul.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
EmptyParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ConditionVersion
Koşulun sürümü.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
EmptyParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Parametre özellikleri
Tür: IAzureContextContainer
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: AzContext, AzureRmContext, AzureCredential
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
-Description
Rol atamasının kısa açıklaması.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
EmptyParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
Rol atama json yolu
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
InputFileParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ObjectId
Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra Objectid değeri.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: Kimlik, PrincipalId
Parametre kümeleri
EmptyParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ObjectType
ObjectId ile kullanılacak. Atanan nesnenin türünü belirtir
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: PrincipalType
Parametre kümeleri
EmptyParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ParentResource
Hiyerarşideki üst kaynak (ResourceName parametresi kullanılarak belirtilen kaynağın).
Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak için yalnızca ResourceGroupName, ResourceType ve ResourceName parametreleriyle birlikte kullanılmalıdır.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ResourceGroupName
Kaynak grubu adı.
Belirtilen kaynak grubunda etkili olan bir atama oluşturur.
ResourceName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanıldığında, komut bir kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturur.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
ResourceGroupWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ResourceName
Kaynak adı.
Örneğin storageaccountprod için.
Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak için yalnızca ResourceGroupName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-ResourceType
Kaynağın türü.
Örneğin Microsoft.Network/virtualNetworks için.
Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak için yalnızca ResourceGroupName, ResourceName ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-RoleDefinitionId
Sorumluya atanması gereken RBAC rolünün kimliği.
Parametre özellikleri
Tür: Guid
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-RoleDefinitionName
Sorumluya atanması gereken RBAC rolünün adı ( Okuyucu, Katkıda Bulunan, Sanal Ağ Yöneticisi vb.)
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
EmptyParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithObjectIdParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceGroupWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSPNParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-Scope
Rol atamasının kapsamı.
Göreli URI biçiminde.
Örneğin, "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Belirtilmezse, rol atamasını abonelik düzeyinde oluşturur.
Belirtilirse , "/subscriptions/{id}" ile başlamalıdır.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
EmptyParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSignInNameParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSPNParameterSet
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-SignInName
Kullanıcının e-posta adresi veya kullanıcı asıl adı.
Parametre özellikleri
Tür: String
Default value: None Joker karakterleri destekler: False DontShow: False Diğer adlar: E-posta, KullanıcıTemelAdı
Parametre kümeleri
ResourceGroupWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ResourceWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
ScopeWithSignInNameParameterSet
Position: Named Zorunlu: True İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: True Kalan bağımsız değişkenlerden elde edilen değer: False
-SkipClientSideScopeValidation
Belirtilirse, istemci tarafı kapsam doğrulamayı atlayın.
Parametre özellikleri
Tür: SwitchParameter
Default value: None Joker karakterleri destekler: False DontShow: False
Parametre kümeleri
(All)
Position: Named Zorunlu: False İşlem hattından gelen değer: False Özellik adına göre işlem hattından gelen değer: False Kalan bağımsız değişkenlerden elde edilen değer: False
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters .
Çıkışlar
Notlar
