Get-RdsRoleAssignment
Tanımlı kapsamdaki rol atamalarını listeler.
Sözdizimi
Get-RdsRoleAssignment
[-SignInName <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
Get-RdsRoleAssignment
[-SignInName <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
Get-RdsRoleAssignment
[-ServicePrincipalName <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
Get-RdsRoleAssignment
[-GroupObjectId <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>]
Description
Get-RdsRoleAssignment cmdlet'i, tanımlanan kapsamdaki tüm rol atamalarını listeler. Herhangi bir parametre olmadan, bu komut geçerli kullanıcıya yetki verilen en yüksek kapsamdan başlayarak tüm rol atamalarını döndürür. Kapsamı tanımlamak için aşağıdaki parametrelerin bir bileşimini kullanabilirsiniz:
- TenantGroupName
- Kiracı Adı
- HostPoolName
- AppGroupName
Bu liste, rol atamasının sorumlusu belirtilerek de filtrelenebilir. Sorumluyu belirtmek için aşağıdaki parametrelerden birini kullanabilirsiniz:
- SignInName
- ServicePrincipalName
- GroupObjectId
Örnekler
Örnek 1: Tüm rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName : contosoHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : xxxx-xxxx-xxxx-xxxx-xxxx
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName :
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :
Bu komut, geçerli kullanıcı için yetkilendirilmiş en yüksek kapsamdan başlayarak geçerli bağlamdaki tüm rol atamalarını alır.
Örnek 2: Kullanıcı için rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment -SignInName "admin@contoso.com"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoB
HostPoolName : contosoBHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
Bu komut, geçerli bağlamda belirtilen kullanıcının tüm rol atamalarını alır.
Örnek 3: Hizmet sorumlusu için rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment -ServicePrincipalName "yyyy-yyyy-yyyy-yyyy-yyyy"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoB
HostPoolName : contosoBHostPool
AppGroupName : Desktop Application Group
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :
Bu komut, geçerli bağlamda belirtilen hizmet sorumlusu için tüm rol atamalarını alır. Parametrenin değeri olarak hizmet sorumlusunun uygulama kimliğini sağlamanız gerekir.
Örnek 4: Azure AD grubu için rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName :
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Operator
RoleDefinitionId : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoB
HostPoolName : ontosoBHostPool
AppGroupName : Desktop Application Group
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :
Bu komut, geçerli bağlamda belirtilen Azure AD grubu için tüm rol atamalarını alır.
Parametreler
-AppGroupName
Uygulama grubunun adı.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Deployment
Windows Sanal Masaüstü'ne özgü bir kapsam.
Tür: | Switch |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-GroupObjectId
Rol atamalarını filtrelemek için Azure AD grubunun nesne kimliği.
Tür: | String |
Diğer adlar: | UserGroupObjectId |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-HostPoolName
Konak havuzunun adı.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-ServicePrincipalName
Rol atamalarını filtrelemek için hizmet sorumlusunun uygulama kimliği.
Tür: | String |
Diğer adlar: | SPN, ApplicationId |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-SignInName
Rol atamalarını filtrelemek için kullanıcının kullanıcı asıl adı (UPN).
Tür: | String |
Diğer adlar: | Email, UserPrincipalName |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-TenantGroupName
Kiracı grubunun adı.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-TenantName
Kiracının adı.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
Girişler
System.String
Çıkışlar
System.Object