Get-AzKeyVaultRoleAssignment
取得或列出受控 HSM 的角色指派。 使用個別參數來列出特定使用者或角色定義的指派。
語法
Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-RoleDefinitionName <String>]
[-RoleDefinitionId <String>]
[-ObjectId <String>]
[-SignInName <String>]
[-ApplicationId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Get-AzKeyVaultRoleAssignment使用 命令來列出在範圍上生效的所有角色指派。
如果沒有任何參數,此命令會傳回在Managed HSM下所做的所有角色指派。
您可以使用主體、角色和範圍的篩選參數來篩選此清單。
必須指定指派的主旨。
若要指定使用者,請使用 SignInName 或 Microsoft Entra ObjectId 參數。
若要指定安全組,請使用 Microsoft Entra ObjectId 參數。
若要指定Microsoft Entra 應用程式,請使用ApplicationId或 ObjectId 參數。
指派的角色必須使用 RoleDefinitionName 或 RoleDefinitionId 參數來指定。
可以指定授與存取權的範圍。 預設為 “/”。
Cmdlet 可能會根據輸入參數呼叫下列Microsoft圖形 API:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
範例
範例 1
Get-AzKeyVaultRoleAssignment -HsmName myHsm
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Administrator User 1 (user1@microsoft.com) User /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com) User /keys
Managed HSM Backup User 2 (user2@microsoft.com) User /
Managed HSM Administrator User 2 (user2@microsoft.com) User /此範例會列出所有範圍上 「myHsm」 的所有角色指派。
範例 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com) User /keys
Managed HSM Backup User 1 (user1@microsoft.com) User /keys此範例會列出 「/keys」 範圍上 「myHsm」 的所有角色指派,並依使用者登入名稱篩選結果。
參數
-ApplicationId
應用程式SPN。
| 類型: | String |
| 別名: | SPN, ServicePrincipalName |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-HsmName
HSM 的名稱。
| 類型: | String |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ObjectId
使用者或群組物件標識碼。
| 類型: | String |
| 別名: | Id, PrincipalId |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RoleAssignmentName
角色指派的名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RoleDefinitionId
指派主體的角色標識碼。
| 類型: | String |
| 別名: | RoleId |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RoleDefinitionName
要為其指派主體的 RBAC 角色名稱。
| 類型: | String |
| 別名: | RoleName |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Scope
角色指派或定義套用至的範圍,例如 '/' 或 '/keys' 或 '/keys/{keyName}'。 省略時會使用 『/』。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SignInName
使用者 SignInName。
| 類型: | String |
| 別名: | Email, UserPrincipalName |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None