Remove-AzKeyVaultRoleAssignment
Remove uma atribuição de função para a entidade de segurança especificada que é atribuída a uma função específica em um escopo específico.
Sintaxe
DefinitionNameSignInName (Padrão)
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionNameObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionName <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdApplicationId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ApplicationId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdObjectId
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-ObjectId <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
DefinitionIdSignInName
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleDefinitionId <String>
-SignInName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RemoveByNameParameterSet
Remove-AzKeyVaultRoleAssignment
[-HsmName] <String>
-RoleAssignmentName <String>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-AzKeyVaultRoleAssignment
-InputObject <PSKeyVaultRoleAssignment>
[-Scope <String>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrição
Use o cmdlet para revogar o Remove-AzKeyVaultRoleAssignment acesso a qualquer entidade de segurança em determinado escopo e função. O objeto da cessão, ou seja, o comitente, DEVE ser especificado. A entidade de segurança pode ser um usuário (use os parâmetros SignInName ou ObjectId para identificar um usuário), um grupo de segurança (use o parâmetro ObjectId para identificar um grupo) ou uma entidade de serviço (use os parâmetros ApplicationId ou ObjectId para identificar um ServicePrincipal. A função à qual a entidade de segurança está atribuída DEVE ser especificada usando o parâmetro RoleDefinitionName ou RoleDefinitionId.
O cmdlet pode chamar abaixo a API do Microsoft Graph de acordo com os parâmetros de entrada:
GET /users/{id}
GET /serviçosPrincípios
Exemplos
Exemplo 1
Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"
Este exemplo revoga a função "Managed HSM Policy Administrator" de "user1@microsoft.com" no escopo "/keys".
Exemplo 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment
Este exemplo revoga todas as funções de "user1@microsoft.com" em todos os escopos.
Parâmetros
-ApplicationId
O aplicativo SPN.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: SPN, ServicePrincipalName
Conjuntos de parâmetros
DefinitionNameApplicationId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdApplicationId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
Tipo: SwitchParameter
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Cf.
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
Propriedades dos parâmetros
Tipo: IAzureContextContainer
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: AzContext, AzureRmContext, AzureCredential
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-HsmName
Nome do HSM.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
DefinitionNameSignInName
Posição: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameApplicationId
Posição: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameObjectId
Posição: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdApplicationId
Posição: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdObjectId
Posição: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdSignInName
Posição: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
RemoveByNameParameterSet
Posição: 1 Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
Objeto de atribuição de função.
InputObject
Posição: Named Obrigatório: True Valor do pipeline: True Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-ObjectId
A ID do objeto do usuário ou grupo.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Id, PrincipalId
Conjuntos de parâmetros
DefinitionNameObjectId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdObjectId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-PassThru
Retorne true quando o HSM for restaurado.
Propriedades dos parâmetros
Tipo: SwitchParameter
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-RoleAssignmentName
Nome da atribuição de função.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
RemoveByNameParameterSet
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-RoleDefinitionId
ID da função à qual a entidade de segurança está atribuída.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: RoleId
Conjuntos de parâmetros
DefinitionIdApplicationId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdObjectId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdSignInName
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-RoleDefinitionName
Nome da função RBAC à qual atribuir o principal.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Nome da Função
Conjuntos de parâmetros
DefinitionNameSignInName
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameApplicationId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionNameObjectId
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-Scope
Âmbito ao qual a atribuição ou definição de função se aplica, por exemplo, '/' ou '/keys' ou '/keys/{keyName}'.
'/' é utilizado quando omitido.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-SignInName
O usuário SignInName.
Propriedades dos parâmetros
Tipo: String
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Email, Nome Principal do Utilizador
Conjuntos de parâmetros
DefinitionNameSignInName
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
DefinitionIdSignInName
Posição: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
Propriedades dos parâmetros
Tipo: SwitchParameter
Valor padrão: None Suporta curingas: False DontShow: False Pseudónimos: Wi
Conjuntos de parâmetros
(All)
Posição: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome da propriedade: False Valor dos argumentos restantes: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters .
Saídas
