Remove-AzRoleAssignment
Usuwa przypisanie roli do określonego podmiotu zabezpieczeń, który jest przypisany do określonej roli w określonym zakresie.
Polecenie cmdlet może wywołać poniższy interfejs API programu Microsoft Graph zgodnie z parametrami wejściowymi:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Zwróć uwagę, że to polecenie cmdlet będzie oznaczać ObjectType jako Unknown dane wyjściowe, jeśli obiekt przypisania roli nie zostanie znaleziony lub bieżące konto ma niewystarczające uprawnienia do pobrania typu obiektu.
Składnia
EmptyParameterSet (Domyślne)
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionId <Guid>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RoleAssignmentParameterSet
Remove-AzRoleAssignment
[-InputObject] <PSRoleAssignment>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Użyj polecenia Remove-AzRoleAssignment, aby odwołać dostęp do dowolnego podmiotu zabezpieczeń w danym zakresie i danej roli.
Obiekt przypisania, tj. podmiot zabezpieczeń MUSI być określony.
Jednostka może być użytkownikiem (użyj parametrów SignInName lub ObjectId, aby zidentyfikować użytkownika), grupy zabezpieczeń (użyj parametru ObjectId do zidentyfikowania grupy) lub jednostki usługi (użyj parametrów ServicePrincipalName lub ObjectId, aby zidentyfikować element ServicePrincipal.
Rola przypisana do podmiotu zabezpieczeń musi być określona przy użyciu parametru RoleDefinitionName.
Zakres przypisania MOŻE zostać określony i jeśli nie zostanie określony, wartości domyślne zakresu subskrypcji, tj. spróbuje usunąć przypisanie do określonego podmiotu zabezpieczeń i roli w zakresie subskrypcji.
Zakres przypisania można określić przy użyciu jednego z następujących parametrów.
a.
Zakres — jest to w pełni kwalifikowany zakres rozpoczynający się od /subscriptions/<subscriptionId> b.
ResourceGroupName — nazwa dowolnej grupy zasobów w ramach subskrypcji.
c.
ResourceName, ResourceType, ResourceGroupName i (opcjonalnie) ParentResource — identyfikuje określony zasób w ramach subskrypcji.
Przykłady
Przykład 1
Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
Usuwa przypisanie roli dla john.doe@contoso.com osób przypisanych do roli Czytelnik w zakresie grupy zasobów rg1.
Przykład 2
Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader
Usuwa przypisanie roli do podmiotu zabezpieczeń grupy zidentyfikowane przez identyfikator ObjectId i przypisane do roli Czytelnik.
Domyślnie używa bieżącej subskrypcji jako zakresu, aby znaleźć przypisanie do usunięcia.
Przykład 3
$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment
Usuwa pierwszy obiekt przypisania roli pobrany z polecenialetu Get-AzRoleAssignment.
Parametry
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: por
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
Właściwości parametrów
Typ: IAzureContextContainer
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
Obiekt przypisania roli.
Typ: PSRoleAssignment
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
RoleAssignmentParameterSet
Pozycja: 0 Obowiązkowy: True Wartość z pipeline: True Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ObjectId
Microsoft Entra ObjectId użytkownika, grupy lub jednostki usługi.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Id, Identyfikator podmiotu
Zbiory parametrów
EmptyParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
RoleIdWithScopeAndObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ParentResource
Zasób nadrzędny w hierarchii (zasobu określonego przy użyciu parametru ResourceName), jeśli istnieje.
Należy używać w połączeniu z parametrami ResourceGroupName, ResourceType i ResourceName, aby utworzyć zakres hierarchiczny w postaci względnego identyfikatora URI identyfikującego zasób.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
ResourceWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSPNParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-PassThru
Jeśli zostanie określony, wyświetla usunięte przypisanie roli
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-ResourceGroupName
Nazwa grupy zasobów, do której przypisano rolę.
Próbuje usunąć przypisanie w określonym zakresie grupy zasobów.
W połączeniu z parametrami ResourceName, ResourceType i (opcjonalnie)ParentResource polecenie tworzy hierarchiczny zakres w postaci względnego identyfikatora URI identyfikującego zasób.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
ResourceWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ResourceName
Nazwa zasobu.
Na przykład storageaccountprod.
Należy używać w połączeniu z parametrami ResourceGroupName, ResourceType i (opcjonalnie)ParentResource, aby utworzyć hierarchiczny zakres w postaci względnego identyfikatora URI identyfikującego zasób i usuwającego przypisanie w tym zakresie.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
ResourceWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ResourceType
Typ zasobu.
Na przykład Microsoft.Network/virtualNetworks.
Należy używać w połączeniu z ResourceGroupName, ResourceName i (opcjonalnie)Parametry ParentResource do konstruowania zakresu hierarchicznego w postaci względnego identyfikatora URI identyfikującego zasób i usuwającego przypisanie w tym zakresie zasobów.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
ResourceWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-RoleDefinitionId
Identyfikator roli RBAC, dla której należy usunąć przypisanie.
Właściwości parametrów
Typ: Guid
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
RoleIdWithScopeAndObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-RoleDefinitionName
Nazwa roli RBAC, dla której należy usunąć przypisanie, tj. Czytelnik, Współautor, Administrator sieci wirtualnej itp.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
EmptyParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-Scope
Zakres przypisania roli do usunięcia.
W formacie względnego identyfikatora URI.
Na przykład "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Jeśli nie zostanie określony, spróbuje usunąć rolę na poziomie subskrypcji.
Jeśli zostanie określony, powinien on rozpoczynać się od ciągu "/subscriptions/{id}".
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
EmptyParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithObjectIdParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
RoleIdWithScopeAndObjectIdParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithSPNParameterSet
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-ServicePrincipalName
ServicePrincipalName aplikacji Microsoft Entra
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: główna nazwa usługi, Identyfikator aplikacji
Zbiory parametrów
ResourceWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithSPNParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-SignInName
Adres e-mail lub główna nazwa użytkownika użytkownika.
Właściwości parametrów
Typ: String
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Email, NazwaGłównaUżytkownika
Zbiory parametrów
ResourceWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ResourceGroupWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
ScopeWithSignInNameParameterSet
Pozycja: Named Obowiązkowy: True Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: True Wartość pozostałych argumentów: False
-SkipClientSideScopeValidation
Jeśli zostanie określony, pomiń walidację zakresu po stronie klienta.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
-WhatIf
Użyj polecenia Remove-AzRoleAssignment, aby odwołać dostęp do dowolnego podmiotu zabezpieczeń w danym zakresie i danej roli.
Obiekt przypisania, tj. podmiot zabezpieczeń MUSI być określony.
Jednostka może być użytkownikiem (użyj parametrów SignInName lub ObjectId, aby zidentyfikować użytkownika), grupy zabezpieczeń (użyj parametru ObjectId do zidentyfikowania grupy) lub jednostki usługi (użyj parametrów ServicePrincipalName lub ObjectId, aby zidentyfikować element ServicePrincipal.
Rola przypisana do podmiotu zabezpieczeń musi być określona przy użyciu parametru RoleDefinitionName.
Zakres przypisania MOŻE zostać określony i jeśli nie zostanie określony, wartości domyślne zakresu subskrypcji, tj. spróbuje usunąć przypisanie do określonego podmiotu zabezpieczeń i roli w zakresie subskrypcji.
Zakres przypisania można określić przy użyciu jednego z następujących parametrów.
a.
Zakres — jest to w pełni kwalifikowany zakres rozpoczynający się od /subscriptions/<subscriptionId> b.
ResourceGroupName — nazwa dowolnej grupy zasobów w ramach subskrypcji.
c.
ResourceName, ResourceType, ResourceGroupName i (opcjonalnie) ParentResource — identyfikuje określony zasób w ramach subskrypcji.
Właściwości parametrów
Typ: SwitchParameter
Wartość domyślna: None Wspiera dzikie karty: False DontShow: False Aliasy: Wi
Zbiory parametrów
(All)
Pozycja: Named Obowiązkowy: False Wartość z pipeline: False Wartość z pipeline według nazwy właściwości: False Wartość pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Wyjść
Notatki
Słowa kluczowe: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment