Remove-AzKeyVaultRoleAssignment
Remove uma atribuição de função para a entidade de segurança especificada que é atribuída a uma função específica em um escopo específico.
Sintaxe
DefinitionNameSignInName (Default)
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdSignInName
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RemoveByNameParameterSet
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleAssignmentName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
-InputObject <PSKeyVaultRoleAssignment>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Use o cmdlet para revogar o Remove-AzKeyVaultRoleAssignment acesso a qualquer entidade de segurança em determinado escopo e função fornecida. O objeto da atribuição, ou seja, a entidade de segurança DEVE ser especificada. A entidade de segurança pode ser um usuário (use parâmetros SignInName ou ObjectId para identificar um usuário), grupo de segurança (usar parâmetro ObjectId para identificar um grupo) ou entidade de serviço (use parâmetros ApplicationId ou ObjectId para identificar um ServicePrincipal. A função à qual a entidade de segurança é atribuída DEVE ser especificada usando o parâmetro RoleDefinitionName ou RoleDefinitionId.
O cmdlet pode chamar abaixo da API do Microsoft Graph de acordo com os parâmetros de entrada:
GET /users/{id}
GET /servicePrincipals
Exemplos
Exemplo 1
Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"
Este exemplo revoga a função "Administrador de Política de HSM Gerenciado" de "user1@microsoft.com" no escopo "/keys".
Exemplo 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment
Este exemplo revoga todas as funções de "user1@microsoft.com" em todos os escopos.
Parâmetros
-ApplicationId
O SPN do aplicativo.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: SPN, ServicePrincipalName
Conjuntos de parâmetros
DefinitionNameApplicationId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdApplicationId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Propriedades do parâmetro
Tipo: SwitchParameter
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: cf
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
Propriedades do parâmetro
Tipo: IAzureContextContainer
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-HsmName
Nome do HSM.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
DefinitionNameSignInName
Cargo: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameApplicationId
Cargo: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameObjectId
Cargo: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdApplicationId
Cargo: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdObjectId
Cargo: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdSignInName
Cargo: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
RemoveByNameParameterSet
Cargo: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
Objeto de atribuição de função.
InputObject
Cargo: Named Obrigatório: True Valor do pipeline: True Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-ObjectId
A ID do objeto de usuário ou grupo.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: ID, PrincipalId
Conjuntos de parâmetros
DefinitionNameObjectId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdObjectId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-PassThru
Retornar true quando o HSM for restaurado.
Propriedades do parâmetro
Tipo: SwitchParameter
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-RoleAssignmentName
Nome da atribuição de função.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
RemoveByNameParameterSet
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-RoleDefinitionId
A ID da função à qual a entidade de segurança está atribuída.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: RoleId
Conjuntos de parâmetros
DefinitionIdApplicationId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdObjectId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdSignInName
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-RoleDefinitionName
Nome da função RBAC com a qual atribuir a entidade de segurança.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: Nome da Função
Conjuntos de parâmetros
DefinitionNameSignInName
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameApplicationId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameObjectId
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-Scope
Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, '/' ou '/keys' ou '/keys/{keyName}'.
'/' é usado quando omitido.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-SignInName
O usuário SignInName.
Propriedades do parâmetro
Tipo: String
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: Email, Nome Principal do Usuário
Conjuntos de parâmetros
DefinitionNameSignInName
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdSignInName
Cargo: Named Obrigatório: True Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
Propriedades do parâmetro
Tipo: SwitchParameter
Valor padrão: None Dá suporte a curingas: False DontShow: False Aliases: wi
Conjuntos de parâmetros
(All)
Cargo: Named Obrigatório: False Valor do pipeline: False Valor do pipeline pelo nome da propriedade: False Valor dos argumentos restantes: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters .
Saídas
