Remove-AzRoleAssignment
Belirli bir kapsamda belirli bir role atanan belirtilen sorumluya rol atamasını kaldırır.
Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /directoryObjects/{id}
- POST /directoryObjects/getByIds
Rol ataması nesnesi bulunamazsa veya geçerli hesabın nesne türünü almak için yeterli ayrıcalığı yoksa, bu cmdlet'in çıktıda olarak Unknown
işaretlendiğini ObjectType
lütfen unutmayın.
Syntax
Remove-AzRoleAssignment
-ObjectId <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ObjectId <String>
[-Scope <String>]
-RoleDefinitionId <Guid>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-SignInName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
-ServicePrincipalName <String>
[-Scope <String>]
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzRoleAssignment
[-PassThru]
[-InputObject] <PSRoleAssignment>
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Verilen kapsamdaki ve verilen roldeki herhangi bir sorumluya erişimi iptal etmek için Remove-AzRoleAssignment komutunu kullanın. Atamanın nesnesi, yani sorumlu belirtilmelidir. Sorumlu bir kullanıcı (kullanıcıyı tanımlamak için SignInName veya ObjectId parametrelerini kullanın), güvenlik grubu (bir grubu tanımlamak için ObjectId parametresini kullanın) veya hizmet sorumlusu (ServicePrincipalName veya ObjectId parametrelerini kullanarak bir ServicePrincipal tanımlamak için kullanın) olabilir. Sorumlunun atandığı rol RoleDefinitionName parametresi kullanılarak belirtilmelidir. Atamanın kapsamı belirtilebilir ve belirtilmezse, varsayılan olarak abonelik kapsamına gelir; örneğin, belirtilen sorumluya ve abonelik kapsamındaki role yönelik bir atamayı silmeye çalışır. Atamanın kapsamı aşağıdaki parametrelerden biri kullanılarak belirtilebilir. a. Kapsam - Bu, /subscriptions/<subscriptionId> b ile başlayan tam kapsamlıdır. ResourceGroupName - Abonelik altındaki herhangi bir kaynak grubunun adı. c. ResourceName, ResourceType, ResourceGroupName ve (isteğe bağlı olarak) ParentResource - Abonelik altında belirli bir kaynağı tanımlar.
Örnekler
Örnek 1
Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
rg1 kaynak grubu kapsamında Okuyucu rolüne atanan kişiler için john.doe@contoso.com rol atamasını kaldırır.
Örnek 2
Remove-AzRoleAssignment -ObjectId 36f81fc3-b00f-48cd-8218-3879f51ff39f -RoleDefinitionName Reader
ObjectId tarafından tanımlanan ve Okuyucu rolüne atanan grup sorumlusuna rol atamasını kaldırır. Varsayılan olarak silinecek atamayı bulmak için geçerli aboneliği kapsam olarak kullanır.
Örnek 3
$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment
Get-AzRoleAssignment komutundan getirilen ilk rol atama nesnesini kaldırır.
Parametreler
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Tür: | SwitchParameter |
Aliases: | cf |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Tür: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Rol Ataması nesnesi.
Tür: | PSRoleAssignment |
Position: | 0 |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ObjectId
Kullanıcı, grup veya hizmet sorumlusunun Microsoft Entra ObjectId değeri.
Tür: | String |
Aliases: | Id, PrincipalId |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ParentResource
Varsa, hiyerarşideki üst kaynak (ResourceName parametresi kullanılarak belirtilen kaynağın). Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak için ResourceGroupName, ResourceType ve ResourceName parametreleriyle birlikte kullanılmalıdır.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassThru
Belirtilirse, silinen rol atamasını görüntüler
Tür: | SwitchParameter |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Rolün atandığı kaynak grubu adı. Belirtilen kaynak grubu kapsamındaki bir atamayı silmeye çalışır. ResourceName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanıldığında, komut bir kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturur.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceName
Kaynak adı. Örneğin storageaccountprod için. Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak ve bu kapsamdaki bir atamayı silmek için ResourceGroupName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceType
Kaynağın türü. Örneğin Microsoft.Network/virtualNetworks için. Kaynağı tanımlayan göreli bir URI biçiminde hiyerarşik bir kapsam oluşturmak ve bu kaynak kapsamındaki bir atamayı silmek için ResourceGroupName, ResourceName ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionId
Atamanın silinmesi gereken RBAC rolünün kimliği.
Tür: | Guid |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RoleDefinitionName
Atamanın silinmesi gereken RBAC rolünün adı (okuyucu, katkıda bulunan, Sanal Ağ Yönetici istrator vb.).
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Scope
Silinecek rol atamasının kapsamı. Göreli URI biçiminde. Örneğin, "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Belirtilmezse, rolü abonelik düzeyinde silmeye çalışır. Belirtilirse , "/subscriptions/{id}" ile başlamalıdır.
Tür: | String |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalName
Microsoft Entra uygulamasının ServicePrincipalName değeri
Tür: | String |
Aliases: | SPN |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SignInName
Kullanıcının e-posta adresi veya kullanıcı asıl adı.
Tür: | String |
Aliases: | Email, UserPrincipalName |
Position: | Named |
varsayılan değer: | None |
Gerekli: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SkipClientSideScopeValidation
Belirtilirse, istemci tarafı kapsam doğrulamayı atlayın.
Tür: | SwitchParameter |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Tür: | SwitchParameter |
Aliases: | wi |
Position: | Named |
varsayılan değer: | None |
Gerekli: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Çıkışlar
Notlar
Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin