Supprime une attribution de rôle au principal spécifié qui est affecté à un rôle particulier dans une étendue particulière.
L’applet de commande peut appeler sous l’API Microsoft Graph en fonction des paramètres d’entrée :
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Notez que cette applet de commande marque comme ObjectTypeUnknown dans la sortie si l’objet de l’attribution de rôle est introuvable ou que le compte actuel dispose de privilèges insuffisants pour obtenir le type d’objet.
Utilisez l'Remove-AzRoleAssignment commandlet pour révoquer l’accès à n’importe quel principal au niveau de l’étendue donnée et du rôle donné.
Objet de l’affectation, c’est-à-dire le principal DOIT être spécifié.
Le principal peut être un utilisateur (utiliser des paramètres SignInName ou ObjectId pour identifier un utilisateur), un groupe de sécurité (utiliser le paramètre ObjectId pour identifier un groupe) ou un principal de service (utiliser des paramètres ServicePrincipalName ou ObjectId pour identifier un ServicePrincipal).
Le rôle auquel le principal est affecté doit être spécifié à l’aide du paramètre RoleDefinitionName.
L’étendue de l’affectation PEUT être spécifiée et, si elle n’est pas spécifiée, elle est définie par défaut sur l’étendue de l’abonnement, c’est-à-dire qu’elle tente de supprimer une attribution au principal et au rôle spécifiés dans l’étendue de l’abonnement.
L’étendue de l’affectation peut être spécifiée à l’aide de l’un des paramètres suivants.
a.
Étendue : il s’agit de l’étendue complète commençant par /subscriptions/<subscriptionId> b.
ResourceGroupName : nom d’un groupe de ressources sous l’abonnement.
c.
ResourceName, ResourceType, ResourceGroupName et (éventuellement) ParentResource : identifie une ressource particulière sous l’abonnement.
Supprime l’attribution de rôle au principal de groupe identifié par l’ObjectId et affecté au rôle Lecteur.
Utilise par défaut l’abonnement actuel comme étendue pour trouver l’affectation à supprimer.
Ressource parente dans la hiérarchie(de la ressource spécifiée à l’aide du paramètre ResourceName), le cas échéant.
Doit être utilisé conjointement avec les paramètres ResourceGroupName, ResourceType et ResourceName pour construire une étendue hiérarchique sous la forme d’un URI relatif qui identifie la ressource.
Nom du groupe de ressources auquel le rôle est affecté.
Tente de supprimer une affectation dans l’étendue de groupe de ressources spécifiée.
Lorsqu’elle est utilisée conjointement avec les paramètres ResourceName, ResourceType et (éventuellement)ParentResource, la commande construit une étendue hiérarchique sous la forme d’un URI relatif qui identifie une ressource.
Nom de la ressource.
Par exemple, storageaccountprod.
Doit être utilisé conjointement avec les paramètres ResourceGroupName, ResourceType et (éventuellement)ParentResource, pour construire une étendue hiérarchique sous la forme d’un URI relatif qui identifie la ressource et supprime une affectation à cette étendue.
Type de ressource.
Par exemple, Microsoft.Network/virtualNetworks.
Doit être utilisé conjointement avec les paramètres ResourceGroupName, ResourceName et (éventuellement) ParentResource pour construire une étendue hiérarchique sous la forme d’un URI relatif qui identifie la ressource et supprime une affectation à cette étendue de ressource.
Étendue de l’attribution de rôle à supprimer.
Au format de l’URI relatif.
Par exemple, « /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG ».
Si ce n’est pas spécifié, tente de supprimer le rôle au niveau de l’abonnement.
S’il est spécifié, il doit commencer par « /subscriptions/{id} ».
Utilisez l'Remove-AzRoleAssignment commandlet pour révoquer l’accès à n’importe quel principal au niveau de l’étendue donnée et du rôle donné.
Objet de l’affectation, c’est-à-dire le principal DOIT être spécifié.
Le principal peut être un utilisateur (utiliser des paramètres SignInName ou ObjectId pour identifier un utilisateur), un groupe de sécurité (utiliser le paramètre ObjectId pour identifier un groupe) ou un principal de service (utiliser des paramètres ServicePrincipalName ou ObjectId pour identifier un ServicePrincipal).
Le rôle auquel le principal est affecté doit être spécifié à l’aide du paramètre RoleDefinitionName.
L’étendue de l’affectation PEUT être spécifiée et, si elle n’est pas spécifiée, elle est définie par défaut sur l’étendue de l’abonnement, c’est-à-dire qu’elle tente de supprimer une attribution au principal et au rôle spécifiés dans l’étendue de l’abonnement.
L’étendue de l’affectation peut être spécifiée à l’aide de l’un des paramètres suivants.
a.
Étendue : il s’agit de l’étendue complète commençant par /subscriptions/<subscriptionId> b.
ResourceGroupName : nom d’un groupe de ressources sous l’abonnement.
c.
ResourceName, ResourceType, ResourceGroupName et (éventuellement) ParentResource : identifie une ressource particulière sous l’abonnement.
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
