Remove uma atribuição de função para a entidade de segurança especificada que é atribuída a uma função específica em um escopo específico.
O cmdlet pode chamar abaixo a API do Microsoft Graph de acordo com os parâmetros de entrada:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Observe que esse cmdlet marcará ObjectType como Unknown na saída se o objeto de atribuição de função não for encontrado ou se a conta atual tiver privilégios insuficientes para obter o tipo de objeto.
Use o commandlet Remove-AzRoleAssignment para revogar o acesso a qualquer entidade em determinado escopo e função.
O objeto da cessão, ou seja, o comitente, DEVE ser especificado.
A entidade de segurança pode ser um usuário (use os parâmetros SignInName ou ObjectId para identificar um usuário), grupo de segurança (use o parâmetro ObjectId para identificar um grupo) ou entidade de serviço (use os parâmetros ServicePrincipalName ou ObjectId para identificar um ServicePrincipal.
A função à qual a entidade de segurança está atribuída DEVE ser especificada usando o parâmetro RoleDefinitionName.
O escopo da atribuição PODE ser especificado e, se não for especificado, o padrão é o escopo da assinatura, ou seja, ele tentará excluir uma atribuição para o principal e a função especificados no escopo da assinatura.
O escopo da atribuição pode ser especificado usando um dos seguintes parâmetros.
a.
Escopo - Este é o escopo totalmente qualificado começando com /subscriptions/<subscriptionId> b.
ResourceGroupName - Nome de qualquer grupo de recursos sob a assinatura.
c.
ResourceName, ResourceType, ResourceGroupName e (opcionalmente) ParentResource - Identifica um recurso específico na assinatura.
Remove a atribuição de função à entidade de grupo identificada pelo ObjectId e atribuída à função Leitor.
O padrão é usar a assinatura atual como o escopo para localizar a atribuição a ser excluída.
O recurso pai na hierarquia (do recurso especificado usando o parâmetro ResourceName), se houver.
Deve ser usado em conjunto com os parâmetros ResourceGroupName, ResourceType e ResourceName para construir um escopo hierárquico na forma de um URI relativo que identifique o recurso.
O nome do grupo de recursos ao qual a função está atribuída.
Tenta excluir uma atribuição no escopo do grupo de recursos especificado.
Quando usado em conjunto com os parâmetros ResourceName, ResourceType e (opcionalmente)ParentResource, o comando constrói um escopo hierárquico na forma de um URI relativo que identifica um recurso.
O nome do recurso.
Por exemplo, storageaccountprod.
Deve ser usado em conjunto com os parâmetros ResourceGroupName, ResourceType e (opcionalmente)ParentResource, para construir um escopo hierárquico na forma de um URI relativo que identifique o recurso e exclua uma atribuição nesse escopo.
O tipo do recurso.
Por exemplo, Microsoft.Network/virtualNetworks.
Deve ser usado em conjunto com os parâmetros ResourceGroupName, ResourceName e (opcionalmente)ParentResource para construir um escopo hierárquico na forma de um URI relativo que identifique o recurso e exclua uma atribuição nesse escopo de recurso.
O Escopo da atribuição de função a ser excluída.
No formato de URI relativo.
Por exemplo, "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Se não for especificado, tentará excluir a função no nível da assinatura.
Se especificado, deve começar com "/subscriptions/{id}".
Use o commandlet Remove-AzRoleAssignment para revogar o acesso a qualquer entidade em determinado escopo e função.
O objeto da cessão, ou seja, o comitente, DEVE ser especificado.
A entidade de segurança pode ser um usuário (use os parâmetros SignInName ou ObjectId para identificar um usuário), grupo de segurança (use o parâmetro ObjectId para identificar um grupo) ou entidade de serviço (use os parâmetros ServicePrincipalName ou ObjectId para identificar um ServicePrincipal.
A função à qual a entidade de segurança está atribuída DEVE ser especificada usando o parâmetro RoleDefinitionName.
O escopo da atribuição PODE ser especificado e, se não for especificado, o padrão é o escopo da assinatura, ou seja, ele tentará excluir uma atribuição para o principal e a função especificados no escopo da assinatura.
O escopo da atribuição pode ser especificado usando um dos seguintes parâmetros.
a.
Escopo - Este é o escopo totalmente qualificado começando com /subscriptions/<subscriptionId> b.
ResourceGroupName - Nome de qualquer grupo de recursos sob a assinatura.
c.
ResourceName, ResourceType, ResourceGroupName e (opcionalmente) ParentResource - Identifica um recurso específico na assinatura.
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
