共用方式為


Get-AzKeyVaultRoleAssignment

取得或列出受控 HSM 的角色指派。 使用個別參數來列出特定使用者或角色定義的指派。

語法

Get-AzKeyVaultRoleAssignment
   [-HsmName] <String>
   [-Scope <String>]
   [-RoleDefinitionName <String>]
   [-RoleDefinitionId <String>]
   [-ObjectId <String>]
   [-SignInName <String>]
   [-ApplicationId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzKeyVaultRoleAssignment
   [-HsmName] <String>
   [-Scope <String>]
   -RoleAssignmentName <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Get-AzKeyVaultRoleAssignment使用 命令來列出在範圍上生效的所有角色指派。 如果沒有任何參數,此命令會傳回在Managed HSM下所做的所有角色指派。 您可以使用主體、角色和範圍的篩選參數來篩選此清單。 必須指定指派的主旨。 若要指定使用者,請使用 SignInName 或 Microsoft Entra ObjectId 參數。 若要指定安全組,請使用 Microsoft Entra ObjectId 參數。 若要指定Microsoft Entra 應用程式,請使用ApplicationId或 ObjectId 參數。 指派的角色必須使用 RoleDefinitionName 或 RoleDefinitionId 參數來指定。 可以指定授與存取權的範圍。 預設為 “/”。

Cmdlet 可能會根據輸入參數呼叫下列Microsoft圖形 API:

  • GET /directoryObjects/{id}
  • GET /users/{id}
  • GET /servicePrincipals/{id}
  • GET /groups/{id}

範例

範例 1

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 (user1@microsoft.com)     User       /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com)     User       /keys
Managed HSM Backup         User 2 (user2@microsoft.com)     User       /
Managed HSM Administrator  User 2 (user2@microsoft.com)     User       /

此範例會列出所有範圍上 「myHsm」 的所有角色指派。

範例 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com)     User       /keys
Managed HSM Backup         User 1 (user1@microsoft.com)     User       /keys

此範例會列出 「/keys」 範圍上 「myHsm」 的所有角色指派,並依使用者登入名稱篩選結果。

參數

-ApplicationId

應用程式SPN。

類型:String
別名:SPN, ServicePrincipalName
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-DefaultProfile

用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。

類型:IAzureContextContainer
別名:AzContext, AzureRmContext, AzureCredential
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-HsmName

HSM 的名稱。

類型:String
Position:1
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-ObjectId

使用者或群組物件標識碼。

類型:String
別名:Id, PrincipalId
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-RoleAssignmentName

角色指派的名稱。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False

-RoleDefinitionId

指派主體的角色標識碼。

類型:String
別名:RoleId
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-RoleDefinitionName

要為其指派主體的 RBAC 角色名稱。

類型:String
別名:RoleName
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-Scope

角色指派或定義套用至的範圍,例如 '/' 或 '/keys' 或 '/keys/{keyName}'。 省略時會使用 『/』。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

-SignInName

使用者 SignInName。

類型:String
別名:Email, UserPrincipalName
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False

輸入

None

輸出

PSKeyVaultRoleAssignment