Remove-AzKeyVaultRoleAssignment
Quita una asignación de roles a la entidad de seguridad especificada que se asigna a un rol determinado en un ámbito determinado.
Sintaxis
DefinitionNameSignInName (valor predeterminado)
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdSignInName
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RemoveByNameParameterSet
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleAssignmentName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
-InputObject <PSKeyVaultRoleAssignment>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Use el cmdlet para revocar el Remove-AzKeyVaultRoleAssignment acceso a cualquier entidad de seguridad en un ámbito determinado y un rol determinado. Objeto de la asignación, es decir, la entidad de seguridad DEBE especificarse. La entidad de seguridad puede ser un usuario (use parámetros SignInName o ObjectId para identificar un usuario), un grupo de seguridad (use el parámetro ObjectId para identificar un grupo) o una entidad de servicio (use los parámetros ApplicationId o ObjectId para identificar un ServicePrincipal. El rol al que se asigna la entidad de seguridad debe especificarse mediante el parámetro RoleDefinitionName o RoleDefinitionId.
El cmdlet puede llamar a microsoft Graph API debajo según los parámetros de entrada:
GET /users/{id}
GET /servicePrincipals
Ejemplos
Ejemplo 1
Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"
En este ejemplo se revoca el rol "Administrador de directivas de HSM administrado" de "" en el ámbito "user1@microsoft.com/keys".
Ejemplo 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment
En este ejemplo se revoca todos los roles de "user1@microsoft.com" en todos los ámbitos.
Parámetros
-ApplicationId
SPN de la aplicación.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: SPN, ServicePrincipalName
Conjuntos de parámetros
DefinitionNameApplicationId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdApplicationId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-HsmName
Nombre del HSM.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
DefinitionNameSignInName
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionNameApplicationId
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionNameObjectId
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdApplicationId
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdObjectId
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdSignInName
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
RemoveByNameParameterSet
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
Objeto de asignación de roles.
InputObject
Posición: Named Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ObjectId
Identificador de objeto de usuario o grupo.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Id, PrincipalId
Conjuntos de parámetros
DefinitionNameObjectId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdObjectId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PassThru
Devuelve true cuando se restaura el HSM.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RoleAssignmentName
Nombre de la asignación de roles.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
RemoveByNameParameterSet
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RoleDefinitionId
Id. de rol al que está asignada la entidad de seguridad.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: RoleId
Conjuntos de parámetros
DefinitionIdApplicationId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdObjectId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdSignInName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-RoleDefinitionName
Nombre del rol RBAC con el que asignar la entidad de seguridad.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: NombreDelRol
Conjuntos de parámetros
DefinitionNameSignInName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionNameApplicationId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionNameObjectId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Scope
Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyName}".
'/' se usa cuando se omite.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SignInName
El usuario SignInName.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Correo Electrónico, NombrePrincipalDelUsuario
Conjuntos de parámetros
DefinitionNameSignInName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
DefinitionIdSignInName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas
