az keyvault role assignment
Gérer les attributions de rôles.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az keyvault role assignment create |
Crée une nouvelle attribution de rôle pour un utilisateur, un groupe ou un principal de service. |
Core | GA |
| az keyvault role assignment delete |
Supprimez une attribution de rôle. |
Core | GA |
| az keyvault role assignment list |
Répertorier les attributions de rôles. |
Core | GA |
az keyvault role assignment create
Crée une nouvelle attribution de rôle pour un utilisateur, un groupe ou un principal de service.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Exemples
Créez une attribution de rôle pour un bénéficiaire spécifié avec un rôle et une étendue définis dans un HSM managé à l’aide de son nom. (autogenerated)
az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"Paramètres obligatoires
Nom ou ID du rôle.
Étendue à laquelle l’attribution ou la définition de rôle s’applique, par exemple, « / » ou « /keys » ou « /keys/{keyname} ».
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Représente un utilisateur, un groupe ou un principal de service. format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner les problèmes d’autorisation de graphique. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
Type principal du bénéficiaire.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User |
Nom du HSM.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Id Arguments |
URI complet du HSM. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Id Arguments |
Nom de l’attribution de rôle.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az keyvault role assignment delete
Supprimez une attribution de rôle.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Représente un utilisateur, un groupe ou un principal de service. format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner les problèmes d’autorisation de graphique. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
Nom du HSM.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Id Arguments |
URI complet du HSM. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Id Arguments |
ID d’attribution de rôle séparés par l’espace.
Nom de l’attribution de rôle.
Nom ou ID du rôle.
Étendue à laquelle l’attribution ou la définition de rôle s’applique, par exemple, « / » ou « /keys » ou « /keys/{keyname} ».
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az keyvault role assignment list
Répertorier les attributions de rôles.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Représente un utilisateur, un groupe ou un principal de service. format pris en charge : ID d’objet, nom de connexion de l’utilisateur ou nom du principal de service.
Utilisez ce paramètre au lieu de « --assignee » pour contourner les problèmes d’autorisation de graphique. Ce paramètre fonctionne uniquement avec des ID d’objet pour les utilisateurs, les groupes, les principaux de service et les identités managées. Pour les identités managées, utilisez l’ID de principal. Pour les principaux de service, utilisez l’ID d’objet et non l’ID d’application.
Nom du HSM.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Id Arguments |
URI complet du HSM. Si vous spécifiez tous les autres arguments 'Id' doivent être omis.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Id Arguments |
Nom ou ID du rôle.
Étendue à laquelle l’attribution ou la définition de rôle s’applique, par exemple, « / » ou « /keys » ou « /keys/{keyname} ».
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
