Get-RdsRoleAssignment
Tanımlı kapsamdaki rol atamalarını listeler.
Syntax
Get-RdsRoleAssignment
[-SignInName <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>] Get-RdsRoleAssignment
[-SignInName <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>] Get-RdsRoleAssignment
[-ServicePrincipalName <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>] Get-RdsRoleAssignment
[-GroupObjectId <String>]
[-TenantGroupName <String>]
[-TenantName <String>]
[-HostPoolName <String>]
[-AppGroupName <String>]
[<CommonParameters>] Description
Get-RdsRoleAssignment cmdlet'i tanımlı kapsamdaki tüm rol atamalarını listeler. Herhangi bir parametre olmadan, bu komut geçerli kullanıcıya yetki verilen en yüksek kapsamdan başlayan tüm rol atamalarını döndürür. Kapsamı tanımlamak için aşağıdaki parametrelerin bir bileşimini kullanabilirsiniz:
- TenantGroupName
- TenantName
- HostPoolName
- AppGroupName
Bu liste, rol atamasının sorumlusu belirtilerek de filtrelenebilir. Sorumluyu belirtmek için aşağıdaki parametrelerden birini kullanabilirsiniz:
- SignInName
- Serviceprincipalname
- GroupObjectId
Örnekler
Örnek 1: Tüm rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso/contosoHostPool/Desktop Application Group
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName : contosoHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : xxxx-xxxx-xxxx-xxxx-xxxx
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /Default Tenant Group/contoso
TenantGroupName : Default Tenant Group
TenantName : contoso
HostPoolName :
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :Bu komut, geçerli kullanıcı için yetkilendirilmiş en yüksek kapsamdan başlayarak geçerli bağlamdaki tüm rol atamalarını alır.
Örnek 2: Kullanıcının rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment -SignInName "admin@contoso.com"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoB
HostPoolName : contosoBHostPool
AppGroupName : Desktop Application Group
DisplayName : admin
SignInName : admin@contoso.com
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : User
Item :Bu komut, geçerli bağlamda belirtilen kullanıcı için tüm rol atamalarını alır.
Örnek 3: Hizmet sorumlusu için rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment -ServicePrincipalName "yyyy-yyyy-yyyy-yyyy-yyyy"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA/contosoAHostPool
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName : contosoAHostPool
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Reader
RoleDefinitionId : 2ea11dc0-46e3-4ee8-f5db-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoB
HostPoolName : contosoBHostPool
AppGroupName : Desktop Application Group
DisplayName :
SignInName :
GroupObjectId : 0000-0000-0000-0000-0000
AADTenantId : 0000-0000-0000-0000-0000
AppId : yyyy-yyyy-yyyy-yyyy-yyyy
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : ServicePrincipal
Item :Bu komut, geçerli bağlamda belirtilen hizmet sorumlusu için tüm rol atamalarını alır. Parametrenin değeri olarak hizmet sorumlusunun uygulama kimliğini sağlamanız gerekir.
Örnek 4: Azure AD grubu için rol atamalarını listeleme
PS C:\> Get-RdsRoleAssignment -GroupObjectId "aaaa-aaaa-aaaa-aaaa-aaaa"
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoA
TenantGroupName : contosoTenantGroup
TenantName : contosoA
HostPoolName :
AppGroupName :
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Operator
RoleDefinitionId : 827a079d-aa89-4d0d-f5dd-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :
RoleAssignmentId : cccc-cccc-cccc-cccc-cccc
Scope : /contosoTenantGroup/contosoB/contosoBHostPool/Desktop Application Group
TenantGroupName : contosoTenantGroup
TenantName : contosoB
HostPoolName : ontosoBHostPool
AppGroupName : Desktop Application Group
DisplayName :
SignInName :
GroupObjectId : aaaa-aaaa-aaaa-aaaa-aaaa
AADTenantId : dddd-dddd-dddd-dddd-dddd
AppId :
RoleDefinitionName : RDS Owner
RoleDefinitionId : 3b14baea-8d82-4610-f5da-08d623dd1cc4
ObjectId : bbbb-bbbb-bbbb-bbbb-bbbb
ObjectType : Group
Item :Bu komut, geçerli bağlamda belirtilen Azure AD grubu için tüm rol atamalarını alır.
Parametreler
-AppGroupName
Uygulama grubunun adı.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Deployment
Windows Sanal Masaüstü'ne özgü bir kapsam.
| Type: | Switch |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-GroupObjectId
Rol atamalarını filtrelemek için Azure AD grubunun nesne kimliği.
| Type: | String |
| Aliases: | UserGroupObjectId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-HostPoolName
Konak havuzunun adı.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ServicePrincipalName
Rol atamalarını filtrelemek için hizmet sorumlusunun uygulama kimliği.
| Type: | String |
| Aliases: | SPN, ApplicationId |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SignInName
Rol atamalarını filtrelemek için kullanıcının kullanıcı asıl adı (UPN).
| Type: | String |
| Aliases: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantGroupName
Kiracı grubunun adı.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantName
Kiracının adı.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Girişler
System.String
Çıkışlar
System.Object