Get-AzKeyVaultRoleAssignment

Modul:: Az.KeyVault Module

Abrufen oder Auflisten von Rollenzuweisungen eines verwalteten HSM. Verwenden Sie die entsprechenden Parameter, um Zuordnungen zu einem bestimmten Benutzer oder einer Rollendefinition auflisten.

Syntax

List (Standard)

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    [-Scope <String>]
    [-RoleDefinitionName <String>]
    [-RoleDefinitionId <String>]
    [-ObjectId <String>]
    [-SignInName <String>]
    [-ApplicationId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

GetByName

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleAssignmentName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Beschreibung

Verwenden Sie den Get-AzKeyVaultRoleAssignment Befehl, um alle Rollenzuweisungen auflisten, die auf einem Bereich wirksam sind. Ohne Parameter gibt dieser Befehl alle Rollenzuweisungen zurück, die unter dem verwalteten HSM vorgenommen wurden. Diese Liste kann mithilfe von Filterparametern für Prinzipal, Rolle und Bereich gefiltert werden. Der Betreff der Zuordnung muss angegeben werden. Verwenden Sie zum Angeben eines Benutzers die Parameter "SignInName" oder "Microsoft Entra ObjectId". Verwenden Sie zum Angeben einer Sicherheitsgruppe den Parameter "Microsoft Entra ObjectId". Um eine Microsoft Entra-Anwendung anzugeben, verwenden Sie applicationId- oder ObjectId-Parameter. Die zugewiesene Rolle muss mithilfe des Parameters "RoleDefinitionName" oder "RoleDefinitionId" angegeben werden. Der Bereich, in dem der Zugriff gewährt wird, kann angegeben werden. Standardmäßig wird "/" verwendet.

Das Cmdlet kann unter der Microsoft Graph-API gemäß eingabeparametern aufgerufen werden:

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}

Beispiele

Beispiel 1

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 (user1@microsoft.com)     User       /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com)     User       /keys
Managed HSM Backup         User 2 (user2@microsoft.com)     User       /
Managed HSM Administrator  User 2 (user2@microsoft.com)     User       /

In diesem Beispiel werden alle Rollenzuweisungen von "myHsm" für den gesamten Bereich aufgelistet.

Beispiel 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com)     User       /keys
Managed HSM Backup         User 1 (user1@microsoft.com)     User       /keys

In diesem Beispiel werden alle Rollenzuweisungen von "myHsm" im Bereich "/keys" aufgelistet und das Ergebnis nach dem Benutzeranmeldungsnamen gefiltert.

Parameter

-ApplicationId

Die App SPN.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	SPN, ServicePrincipalName

Parametersätze

List

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Parametereigenschaften

Typ:	IAzureContextContainer
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	AzContext, AzureRmContext, AzureCredential

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-HsmName

Name des HSM.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	1
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-ObjectId

Die Benutzer- oder Gruppenobjekt-ID.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	Id, PrincipalId

Parametersätze

List

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-RoleAssignmentName

Name der Rollenzuweisung.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

GetByName

Position:	Named
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-RoleDefinitionId

Rollen-ID, der der Prinzipal zugewiesen ist.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	RoleId

Parametersätze

List

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-RoleDefinitionName

Name der RBAC-Rolle, mit der der Prinzipal zugewiesen werden soll.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	Rollenname

Parametersätze

List

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-Scope

Bereich, für den die Rollenzuweisung oder Definition gilt, z. B. "/" oder "/keys" oder "/keys/{keyName}". "/" wird verwendet, wenn sie weggelassen wird.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-SignInName

Der Benutzer SignInName.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	Email, Benutzerhauptname

Parametersätze

List

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

CommonParameters

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Freigeben über

Get-AzKeyVaultRoleAssignment

Syntax

List (Standard)

GetByName

Beschreibung

Beispiele

Beispiel 1

Beispiel 2

Parameter

-ApplicationId

Parametereigenschaften

Parametersätze

-DefaultProfile

Parametereigenschaften

Parametersätze

-HsmName

Parametereigenschaften

Parametersätze

-ObjectId

Parametereigenschaften

Parametersätze

-RoleAssignmentName

Parametereigenschaften

Parametersätze

-RoleDefinitionId

Parametereigenschaften

Parametersätze

-RoleDefinitionName

Parametereigenschaften

Parametersätze

-Scope

Parametereigenschaften

Parametersätze

-SignInName

Parametereigenschaften

Parametersätze

CommonParameters

Eingaben

None

Ausgaben

PSKeyVaultRoleAssignment

Feedback