Remove-AzKeyVaultRoleAssignment
Usuwa przypisanie roli do określonego podmiotu zabezpieczeń, który jest przypisany do określonej roli w określonym zakresie.
Składnia
DefinitionNameSignInName (Domyślne)
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdSignInName
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RemoveByNameParameterSet
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleAssignmentName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
-InputObject <PSKeyVaultRoleAssignment>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Użyj polecenia cmdlet , aby odwołać dostęp do dowolnego podmiotu Remove-AzKeyVaultRoleAssignment zabezpieczeń w danym zakresie i danej roli. Obiekt przypisania, tj. podmiot zabezpieczeń MUSI być określony. Jednostka może być użytkownikiem (użyj parametrów SignInName lub ObjectId, aby zidentyfikować użytkownika), grupy zabezpieczeń (użyj parametru ObjectId do zidentyfikowania grupy) lub jednostki usługi (użyj parametrów ApplicationId lub ObjectId, aby zidentyfikować element ServicePrincipal. Rola przypisana do podmiotu zabezpieczeń MUSI być określona przy użyciu parametru RoleDefinitionName lub RoleDefinitionId.
Polecenie cmdlet może wywołać poniższy interfejs API programu Microsoft Graph zgodnie z parametrami wejściowymi:
GET /users/{id}
GET /servicePrincipals
Przykłady
Przykład 1
Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"
Ten przykład odwołuje rolę "Administrator zasad zarządzanego modułu HSM" w zakresie "user1@microsoft.com/keys".
Przykład 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment
Ten przykład odwołuje wszystkie role "user1@microsoft.com" we wszystkich zakresach.
Parametry
-ApplicationId
Nazwa SPN aplikacji.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: główna nazwa usługi, ServicePrincipalName
Zbiory parametrów
DefinitionNameApplicationId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdApplicationId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: por
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
Typ: IAzureContextContainer
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-HsmName
Nazwa modułu HSM.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
DefinitionNameSignInName
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionNameApplicationId
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionNameObjectId
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdApplicationId
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdObjectId
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdSignInName
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
RemoveByNameParameterSet
Pozycja: 1 Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
Obiekt przypisania roli.
InputObject
Pozycja: Named Obowiązkowy: True Wartość z pipeline: True Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ObjectId
Identyfikator obiektu użytkownika lub grupy.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Id, Identyfikator podmiotu
Zbiory parametrów
DefinitionNameObjectId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdObjectId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-PassThru
Zwraca wartość true po przywróceniu modułu HSM.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-RoleAssignmentName
Nazwa przypisania roli.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
RemoveByNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-RoleDefinitionId
Identyfikator roli, do której przypisano podmiot zabezpieczeń.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Identyfikator roli
Zbiory parametrów
DefinitionIdApplicationId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdObjectId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdSignInName
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-RoleDefinitionName
Nazwa roli RBAC do przypisania podmiotu zabezpieczeń.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Nazwa roli
Zbiory parametrów
DefinitionNameSignInName
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionNameApplicationId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionNameObjectId
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-Scope
Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. "/" lub "/keys" lub "/keys/{keyName}".
Element "/" jest używany w przypadku pominięcia.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-SignInName
Nazwa logowania użytkownika.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Email, NazwaGłównaUżytkownika
Zbiory parametrów
DefinitionNameSignInName
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
DefinitionIdSignInName
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Wi
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Wyjść
