Set-AzKeyVaultAccessPolicy
授與或修改使用者、應用程式或安全性群組的現有許可權,以使用金鑰保存庫執行作業。
語法
ByUserPrincipalName (預設值)
Set-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-UserPrincipalName <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByObjectId
Set-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ObjectId <String>
[-ApplicationId <Guid>]
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-BypassObjectIdValidation]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByServicePrincipalName
Set-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ServicePrincipalName <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByEmailAddress
Set-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-EmailAddress <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ForVault
Set-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Set-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVaultIdentityItem>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-BypassObjectIdValidation]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Set-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVaultIdentityItem>
-ServicePrincipalName <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Set-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVaultIdentityItem>
-UserPrincipalName <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Set-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVaultIdentityItem>
-EmailAddress <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Set-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVaultIdentityItem>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByObjectId
Set-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-BypassObjectIdValidation]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByServicePrincipalName
Set-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ServicePrincipalName <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByUserPrincipalName
Set-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-UserPrincipalName <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByEmailAddress
Set-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-EmailAddress <String>
[-PermissionsToKeys <String[]>]
[-PermissionsToSecrets <String[]>]
[-PermissionsToCertificates <String[]>]
[-PermissionsToStorage <String[]>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdForVault
Set-AzKeyVaultAccessPolicy
[-ResourceId] <String>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
Set-AzKeyVaultAccessPolicy Cmdlet 會授與或修改使用者、應用程式或安全性群組的現有許可權,以使用金鑰保存庫執行指定的作業。 它不會修改其他使用者、應用程式或安全性群組在金鑰保存庫上擁有的許可權。
如果您要設定安全性群組的許可權,此作業只會影響該安全性群組中的使用者。
下列目錄都必須是相同的 Azure 目錄:
金鑰保存庫所在的 Azure 訂用帳戶的預設目錄。
包含您要授與權限之使用者或應用程式群組的 Azure 目錄。
不符合這些條件且此 Cmdlet 無法運作的案例範例如下:
授權來自不同組織的使用者來管理金鑰保存庫。
每個組織都有自己的目錄。
您的 Azure 帳戶有多個目錄。
如果您在預設目錄以外的目錄中註冊應用程式,則無法授權該應用程式使用金鑰保存庫。
應用程式必須位於預設目錄中。
請注意,雖然指定此 Cmdlet 的資源群組是選擇性的,但您應該這麼做以提升效能。
Cmdlet 可能會根據輸入參數呼叫下列 Microsoft Graph API:
取得 /directoryObjects/{id}
取得 /users/{id}
取得/用戶
取得 /servicePrincipals/{id}
取得 /servicePrincipals
取得 /群組/{id}
備註
使用服務主體授與存取原則許可權時,您必須使用參數 -BypassObjectIdValidation 。
範例
範例 1:將金鑰保存庫的許可權授與使用者,並修改許可權
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PermissionsToKeys create,import,delete,list -PermissionsToSecrets set,delete -PassThru
Vault Name : Contoso03Vault
Resource Group Name : myrg
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : True
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : create, import, delete, list
Permissions to Secrets : set, delete
Permissions to Certificates :
Permissions to (Key Vault Managed) Storage :
Tags :
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PermissionsToSecrets set,delete,get -PassThru
Vault Name : Contoso03Vault
Resource Group Name : myrg
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : True
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys : create, import, delete, list
Permissions to Secrets : set, delete, get
Permissions to Certificates :
Permissions to (Key Vault Managed) Storage :
Tags :
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PermissionsToKeys @() -PassThru
Vault Name : Contoso03Vault
Resource Group Name : myrg
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : True
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? : True
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys :
Permissions to Secrets : set, delete, get
Permissions to Certificates :
Permissions to (Key Vault Managed) Storage :
Tags :
第一個命令會授與 Microsoft Entra ID PattiFuller@contoso.com中的使用者許可權,以使用名為 Contoso03Vault 的金鑰保存庫對金鑰和秘密執行作業。
PassThru 參數會導致 Cmdlet 傳回更新的物件。
第二個命令修改第一個命令中授予 PattiFuller@contoso.com 的權限,現在除了設定和刪除密碼之外,還允許取得密碼。 在此命令之後,關鍵操作的權限保持不變。
最後一個命令會進一步修改現有的權限 PattiFuller@contoso.com ,以移除金鑰作業的所有權限。 在此命令之後,秘密作業的權限保持不變。
範例 2:授與應用程式服務主體讀取和寫入秘密的權限
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ServicePrincipalName 'http://payroll.contoso.com' -PermissionsToSecrets Get,Set
此命令會授與名為 Contoso03Vault 的金鑰保存庫應用程式許可權。
ServicePrincipalName 參數會指定應用程式。 應用程式必須在您的 Microsoft Entra ID 中註冊。
ServicePrincipalName 參數的值必須是應用程式的服務主體名稱或應用程式識別碼 GUID。
此範例會指定服務主體名稱 http://payroll.contoso.com,而命令會授與應用程式讀取和寫入秘密的權限。
範例 3:使用應用程式的物件 ID 授與應用程式的許可權
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ObjectId 34595082-9346-41b6-8d6b-295a2808b8db -PermissionsToSecrets Get,Set
此命令會授與應用程式讀取和寫入密碼的權限。
此範例會使用應用程式服務主體的物件識別碼來指定應用程式。
範例 4:授與使用者主體名稱的許可權
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PermissionsToSecrets Get,List,Set
此命令會授與指定使用者主體名稱的取得、清單和設定權限,以存取秘密。
範例 5:讓 Microsoft.Compute 資源提供者從金鑰保存庫擷取秘密
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ResourceGroupName 'Group14' -EnabledForDeployment
此命令會授與 Microsoft.Compute 資源提供者要從 Contoso03Vault 金鑰保存庫擷取秘密的許可權。
範例 6:將權限授與安全性群組
Get-AzADGroup
Set-AzKeyVaultAccessPolicy -VaultName 'myownvault' -ObjectId (Get-AzADGroup -SearchString 'group2')[0].Id -PermissionsToKeys get, set -PermissionsToSecrets get, set
第一個命令會使用 Get-AzADGroup Cmdlet 來取得所有 Active Directory 群組。 從輸出中,您會看到傳回 3 個群組,分別名為 group1 、 group2 和 group3 。 多個群組可以具有相同的名稱,但一律具有唯一的 ObjectId。 當傳回多個具有相同名稱的群組時,請在輸出中使用 ObjectId 來識別您要使用的群組。
然後,您可以使用此命令的輸出搭配 Set-AzKeyVaultAccessPolicy,將金鑰保存庫的權限授與 group2,名為 myownvault 。 此範例會列舉相同的命令列中內嵌名為 'group2' 的群組。
傳回的清單中可能有多個名為「group2」的群組。
此範例會挑選第一個,在傳回的清單中以索引 [0] 表示。
範例 7:授與客戶管理租用戶金鑰 (BYOK) 的 Azure 資訊保護存取權
Set-AzKeyVaultAccessPolicy -VaultName 'Contoso04Vault' -ServicePrincipalName 'MyServicePrincipal' -PermissionsToKeys decrypt,sign,get
此命令會授權 Azure 資訊保護 使用客戶自控金鑰 (自備金鑰或「BYOK」案例) 作為 Azure 資訊保護租用戶金鑰。
當您執行此命令時,請指定您自己的金鑰保存庫名稱,但您必須指定 ServicePrincipalName 參數,並在範例中指定許可權。
參數
-ApplicationId
以備將來使用。
參數屬性
參數集
ByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-BypassObjectIdValidation
可讓您指定物件識別碼,而不驗證物件是否存在於 Microsoft Entra ID 中。
只有在您想要將金鑰保存庫的存取權授與參考來自另一個 Azure 租使用者的委派安全性群組的物件識別碼時,才使用此參數。
參數屬性
參數集
ByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
參數屬性
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-DefaultProfile
用來與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶
參數屬性
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-EmailAddress
指定要授與權限之使用者的使用者電子郵件地址。
此電子郵件地址必須存在於與目前訂閱相關聯的目錄中,且是唯一的。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByEmailAddress
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByEmailAddress
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByEmailAddress
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-EnabledForDeployment
讓 Microsoft.Compute 資源提供者在資源建立中參考此金鑰保存庫時,例如在建立虛擬機器時,從此金鑰保存庫擷取秘密。
參數屬性
參數集
ForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-EnabledForDiskEncryption
讓 Azure 磁碟加密服務能夠從此金鑰保存庫取得秘密並解壓縮金鑰。
參數屬性
參數集
ForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-EnabledForTemplateDeployment
讓 Azure Resource Manager 在範本部署中參考此金鑰保存庫時,從此金鑰保存庫取得秘密。
參數屬性
參數集
ForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdForVault
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
金鑰保存庫物件
InputObjectByObjectId
Position: 0 必要: True 來自管線的值: True 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByServicePrincipalName
Position: 0 必要: True 來自管線的值: True 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByUserPrincipalName
Position: 0 必要: True 來自管線的值: True 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByEmailAddress
Position: 0 必要: True 來自管線的值: True 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectForVault
Position: 0 必要: True 來自管線的值: True 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-ObjectId
指定要授與許可權的 Microsoft Entra ID 中使用者或服務主體的物件識別碼。 其值採用 GUID 格式。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByObjectId
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByObjectId
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByObjectId
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-PassThru
返回一個物件,代表您正在處理的項目。
根據預設,此 Cmdlet 不會產生任何輸出。
參數屬性
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-PermissionsToCertificates
指定要授與使用者或服務主體的憑證權限陣列。
'All' 將授予除 'Purge' 之外的所有權限此參數的可接受值:
全部
Get
清單
刪除
Create
Import
Update
管理聯絡人
Getissuers
上市發行人
集合發行者
刪除發行者
管理發行人
愈
備份
Restore
徹底清除
參數屬性
類型: String [ ]
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-PermissionsToKeys
指定要授與使用者或服務主體的金鑰作業權限陣列。
'All' 將授予除 'Purge' 之外的所有權限此參數的可接受值:
全部
解密
加密
UnwrapKey
包裝鍵
驗證
符號
Get
清單
Update
Create
Import
刪除
備份
Restore
愈
徹底清除
旋轉
參數屬性
類型: String [ ]
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-PermissionsToSecrets
指定要授與使用者或服務主體的秘密作業權限陣列。
'All' 將授予除 'Purge' 之外的所有權限此參數的可接受值:
全部
Get
清單
設定
刪除
備份
Restore
愈
徹底清除
參數屬性
類型: String [ ]
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-PermissionsToStorage
指定要授與使用者或服務主體的受控儲存體帳戶和 SaS 定義作業許可權。
'All' 將授予除 'Purge' 之外的所有權限此參數的可接受值:
all
get
list
刪除
set
更新
regenerate索引鍵
getsas
lists作為
deletes作為
setsas
recover
備份
回復
清除
參數屬性
類型: String [ ]
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByObjectId
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByServicePrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByUserPrincipalName
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByEmailAddress
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-ResourceGroupName
指定資源群組的名稱。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByUserPrincipalName
Position: 1 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByObjectId
Position: 1 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByServicePrincipalName
Position: 1 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByEmailAddress
Position: 1 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ForVault
Position: 1 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-ResourceId
金鑰保存庫資源識別碼
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ResourceIdByObjectId
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: True 來自剩餘引數的值: False
ResourceIdByServicePrincipalName
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: True 來自剩餘引數的值: False
ResourceIdByUserPrincipalName
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: True 來自剩餘引數的值: False
ResourceIdByEmailAddress
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: True 來自剩餘引數的值: False
ResourceIdForVault
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: True 來自剩餘引數的值: False
-ServicePrincipalName
指定要授與權限之應用程式的服務主體名稱。
指定在 Microsoft Entra ID 中註冊應用程式的應用程式識別碼,也稱為用戶端識別碼。 具有此參數指定之服務主體名稱的應用程式必須在包含您目前訂用帳戶的 Azure 目錄中註冊。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False 別名: 服務主體名稱 (SPN)
參數集
ByServicePrincipalName
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByServicePrincipalName
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByServicePrincipalName
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-SubscriptionId
訂用帳戶的識別碼。
根據預設,Cmdlet 會在目前內容中設定的訂用帳戶中執行。 如果使用者指定另一個訂用帳戶,則會在使用者指定的訂用帳戶中執行目前的 Cmdlet。
覆寫訂用帳戶只會在目前 Cmdlet 的生命週期期間生效。 它不會變更內容中的訂用帳戶,也不會影響後續的 Cmdlet。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: True 來自剩餘引數的值: False
-UserPrincipalName
指定要授與權限之使用者的使用者主體名稱。
此使用者主體名稱必須存在於與目前訂用帳戶相關聯的目錄中。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False 別名: UPN
參數集
ByUserPrincipalName
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
InputObjectByUserPrincipalName
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ResourceIdByUserPrincipalName
Position: Named 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-VaultName
指定金鑰保存庫的名稱。
此 Cmdlet 會修改此參數所指定之金鑰保存庫的存取原則。
參數屬性
類型: String
預設值: None 支援萬用字元: False 不要顯示: False
參數集
ByUserPrincipalName
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByObjectId
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByServicePrincipalName
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ByEmailAddress
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
ForVault
Position: 0 必要: True 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 指令未執行。
參數屬性
參數集
(All)
Position: Named 必要: False 來自管線的值: False 來自管線按屬性名稱的值: False 來自剩餘引數的值: False
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters 。
輸出
