Set-AzRoleAssignment
Zaktualizuj istniejące przypisanie roli.
Polecenie cmdlet może wywołać poniższy interfejs API programu Microsoft Graph zgodnie z parametrami wejściowymi:
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /directoryObjects/{id}
- POST /directoryObjects/getByIds
Zwróć uwagę, że to polecenie cmdlet będzie oznaczać ObjectType jako Unknown dane wyjściowe, jeśli obiekt przypisania roli nie zostanie znaleziony lub bieżące konto ma niewystarczające uprawnienia do pobrania typu obiektu.
Składnia
RoleAssignmentParameterSet (Domyślne)
Set-AzRoleAssignment
-InputObject <PSRoleAssignment>
[-SkipClientSideScopeValidation]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
InputFileParameterSet
Set-AzRoleAssignment
-InputFile <String>
[-SkipClientSideScopeValidation]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Użyj polecenia Set-AzRoleAssignment, aby zmodyfikować istniejące przypisanie. Opisy mogą być dowolnym prawidłowym ciągiem. Użyj tego, aby odróżnić się od siebie. Jeśli warunek ma ustawioną wersję warunku, należy również ustawić, ale jeśli aktualizujesz warunek, który nie jest konieczny. Wersję warunku można uaktualnić z wersji 1.0 do 2.0, ale nie można jej obniżyć z powrotem. Należy zachować ostrożność, ponieważ wersja 2.0 nie jest zgodna z programem 1.0.
Przykłady
Przykład 1
$ConditionVersion = "2.0"
$Description = "This is a new role assignment for John"
$Condition = "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:Path] StringEqualsIgnoreCase 'foo_storage_container'"
$roleAssignment = Get-AzRoleAssignment -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourceGroups/contoso_rg" -PrincipalId "0c0f6cdc-90dd-4664-83c0-a0d986c4c604"
$roleAssignment.Description = $Description
$roleAssignment.Condition = $Condition
$roleAssignment.ConditionVersion = $ConditionVersion
Set-AzRoleAssignment -InputObject $roleAssignment -PassThru
RoleAssignmentId : /providers/Microsoft.Management/managementGroups/1273adef-00a3
-4086-a51a-dbcce1857d36/providers/Microsoft.Authorization/role
Assignments/926c2a76-be19-4281-94de-38777629b9dc
Scope : /subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourceGroups/contoso_rg
DisplayName : John Doe
SignInName : John.Doe@Contoso.com
RoleDefinitionName : Owner
RoleDefinitionId : 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
ObjectId : 0c0f6cdc-90dd-4664-83c0-a0d986c4c604
ObjectType : User
CanDelegate : False
Description : This is a new role assignment for John
ConditionVersion : 2.0
Condition : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:Path] StringEqualsIgnoreCase 'foo_storage_container'
Aktualizowanie istniejącego przypisania roli przez zmodyfikowanie obiektu
Przykład 2
Set-AzRoleAssignment -InputFile "C:\RoleAssignments\example.json" -PassThru
RoleAssignmentId : /providers/Microsoft.Management/managementGroups/1273adef-00a3
-4086-a51a-dbcce1857d36/providers/Microsoft.Authorization/role
Assignments/926c2a76-be19-4281-94de-38777629b9dc
Scope : /subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourceGroups/contoso_rg
DisplayName : John Doe
SignInName : John.Doe@Contoso.com
RoleDefinitionName : Owner
RoleDefinitionId : 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
ObjectId : 0c0f6cdc-90dd-4664-83c0-a0d986c4c604
ObjectType : User
CanDelegate : False
Description : This is a new role assignment for John
ConditionVersion : 2.0
Condition : @Resource[Microsoft.Storage/storageAccounts/blobServices/containers/blobs:Path] StringEqualsIgnoreCase 'foo_storage_container'
Aktualizowanie istniejącego przypisania roli przy użyciu pliku
Parametry
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | por |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametrów
| Typ: | IAzureContextContainer |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-InputFile
Nazwa pliku zawierająca jedną definicję roli.
Właściwości parametrów
| Typ: | String |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
InputFileParameterSet
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-InputObject
Przypisanie roli.
Właściwości parametrów
| Typ: | PSRoleAssignment |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
RoleAssignmentParameterSet
| Pozycja: | Named |
| Obowiązkowy: | True |
| Wartość z pipeline: | True |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-PassThru
Jeśli zostanie określony, wyświetla zaktualizowane przypisanie roli
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-SkipClientSideScopeValidation
Jeśli zostanie określony, pomiń walidację zakresu po stronie klienta.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametrów
| Typ: | SwitchParameter |
| Wartość domyślna: | None |
| Wspiera dzikie karty: | False |
| DontShow: | False |
| Aliasy: | Wi |
Zbiory parametrów
(All)
| Pozycja: | Named |
| Obowiązkowy: | False |
| Wartość z pipeline: | False |
| Wartość z pipeline według nazwy właściwości: | False |
| Wartość pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.