你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Get-AzKeyVaultRoleAssignment
获取或列出托管 HSM 的角色分配。 使用相应的参数列出特定用户或角色定义的分配。
语法
Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-RoleDefinitionName <String>]
[-RoleDefinitionId <String>]
[-ObjectId <String>]
[-SignInName <String>]
[-ApplicationId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] 说明
使用 Get-AzKeyVaultRoleAssignment 命令列出在范围上生效的所有角色分配。
如果没有任何参数,此命令将返回在托管 HSM 下执行的所有角色分配。
可以使用主体、角色和范围的筛选参数筛选此列表。
必须指定工作分配的主题。
若要指定用户,请使用 SignInName 或 Microsoft Entra ObjectId 参数。
若要指定安全组,请使用 Microsoft Entra ObjectId 参数。
若要指定 Microsoft Entra 应用程序,请使用 ApplicationId 或 ObjectId 参数。
必须使用 RoleDefinitionName 或 RoleDefinitionId 参数指定所分配的角色。
可以指定授予访问权限的范围。 默认为“/”。
cmdlet 可以根据输入参数调用以下Microsoft图形 API:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
示例
示例 1
Get-AzKeyVaultRoleAssignment -HsmName myHsm
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Administrator User 1 (user1@microsoft.com) User /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com) User /keys
Managed HSM Backup User 2 (user2@microsoft.com) User /
Managed HSM Administrator User 2 (user2@microsoft.com) User /此示例列出所有作用域上“myHsm”的所有角色分配。
示例 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com) User /keys
Managed HSM Backup User 1 (user1@microsoft.com) User /keys此示例列出“/keys”范围上“myHsm”的所有角色分配,并按用户登录名称筛选结果。
参数
-ApplicationId
应用 SPN。
| 类型: | String |
| 别名: | SPN, ServicePrincipalName |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-HsmName
HSM 的名称。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ObjectId
用户或组对象 ID。
| 类型: | String |
| 别名: | Id, PrincipalId |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RoleAssignmentName
角色分配的名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-RoleDefinitionId
将主体分配到的角色 ID。
| 类型: | String |
| 别名: | RoleId |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RoleDefinitionName
要为其分配主体的 RBAC 角色的名称。
| 类型: | String |
| 别名: | RoleName |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Scope
角色分配或定义应用于的范围,例如“/”或“/keys”或“/keys/{keyName}”。 省略时使用“/”。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SignInName
用户 SignInName。
| 类型: | String |
| 别名: | Email, UserPrincipalName |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
