Aracılığıyla paylaş


Get-RdsRoleAssignment

Tanımlı kapsamdaki rol atamalarını listeler.

Sözdizimi

Get-RdsRoleAssignment
   [-SignInName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-SignInName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-ServicePrincipalName <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]
Get-RdsRoleAssignment
   [-GroupObjectId <String>]
   [-TenantGroupName <String>]
   [-TenantName <String>]
   [-HostPoolName <String>]
   [-AppGroupName <String>]
   [<CommonParameters>]

Description

Get-RdsRoleAssignment cmdlet'i, tanımlanan kapsamdaki tüm rol atamalarını listeler. Herhangi bir parametre olmadan, bu komut geçerli kullanıcıya yetki verilen en yüksek kapsamdan başlayarak tüm rol atamalarını döndürür. Kapsamı tanımlamak için aşağıdaki parametrelerin bir bileşimini kullanabilirsiniz:

  • TenantGroupName
  • Kiracı Adı
  • HostPoolName
  • AppGroupName

Bu liste, rol atamasının sorumlusu belirtilerek de filtrelenebilir. Sorumluyu belirtmek için aşağıdaki parametrelerden birini kullanabilirsiniz:

  • SignInName
  • ServicePrincipalName
  • GroupObjectId

Örnekler

Örnek 1: Tüm rol atamalarını listeleme

PS C:\> Get-RdsRoleAssignment

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : contosoHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : xxxx-xxxx-xxxx-xxxx-xxxx
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /Default Tenant Group/contoso
TenantGroupName    : Default Tenant Group
TenantName         : contoso
HostPoolName       : 
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

Bu komut, geçerli kullanıcı için yetkilendirilmiş en yüksek kapsamdan başlayarak geçerli bağlamdaki tüm rol atamalarını alır.

Örnek 2: Kullanıcı için rol atamalarını listeleme

PS C:\> Get-RdsRoleAssignment -SignInName "admin@contoso.com"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : admin
SignInName         : admin@contoso.com
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : User
Item               :

Bu komut, geçerli bağlamda belirtilen kullanıcının tüm rol atamalarını alır.

Örnek 3: Hizmet sorumlusu için rol atamalarını listeleme

PS C:\> Get-RdsRoleAssignment -ServicePrincipalName "yyyy-yyyy-yyyy-yyyy-yyyy"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : contosoAHostPool
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId   : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : contosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : 
SignInName         : 
GroupObjectId      : 0000-0000-0000-0000-0000
AADTenantId        : 0000-0000-0000-0000-0000
AppId              : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : ServicePrincipal
Item               :

Bu komut, geçerli bağlamda belirtilen hizmet sorumlusu için tüm rol atamalarını alır. Parametrenin değeri olarak hizmet sorumlusunun uygulama kimliğini sağlamanız gerekir.

Örnek 4: Azure AD grubu için rol atamalarını listeleme

PS C:\> Get-RdsRoleAssignment -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa"

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoA
TenantGroupName    : contosoTenantGroup
TenantName         : contosoA
HostPoolName       : 
AppGroupName       : 
DisplayName        : 
SignInName         : 
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              : 
RoleDefinitionName : RDS Operator
RoleDefinitionId   : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

RoleAssignmentId   : cccc-cccc-cccc-cccc-cccc
Scope              : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName    : contosoTenantGroup
TenantName         : contosoB
HostPoolName       : ontosoBHostPool
AppGroupName       : Desktop Application Group
DisplayName        : 
SignInName         : 
GroupObjectId      : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId        : dddd-dddd-dddd-dddd-dddd
AppId              : 
RoleDefinitionName : RDS Owner
RoleDefinitionId   : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId           : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType         : Group
Item               :

Bu komut, geçerli bağlamda belirtilen Azure AD grubu için tüm rol atamalarını alır.

Parametreler

-AppGroupName

Uygulama grubunun adı.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-Deployment

Windows Sanal Masaüstü'ne özgü bir kapsam.

Tür:Switch
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-GroupObjectId

Rol atamalarını filtrelemek için Azure AD grubunun nesne kimliği.

Tür:String
Diğer adlar:UserGroupObjectId
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-HostPoolName

Konak havuzunun adı.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-ServicePrincipalName

Rol atamalarını filtrelemek için hizmet sorumlusunun uygulama kimliği.

Tür:String
Diğer adlar:SPN, ApplicationId
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-SignInName

Rol atamalarını filtrelemek için kullanıcının kullanıcı asıl adı (UPN).

Tür:String
Diğer adlar:Email, UserPrincipalName
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-TenantGroupName

Kiracı grubunun adı.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-TenantName

Kiracının adı.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

Girişler

System.String

Çıkışlar

System.Object