Get-AzKeyVaultRoleAssignment
Získání nebo výpis přiřazení rolí spravovaného HSM Pomocí příslušných parametrů můžete vypsat přiřazení konkrétnímu uživateli nebo definici role.
Syntaxe
Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-RoleDefinitionName <String>]
[-RoleDefinitionId <String>]
[-ObjectId <String>]
[-SignInName <String>]
[-ApplicationId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Pomocí příkazu Get-AzKeyVaultRoleAssignment vypíšete všechna přiřazení rolí, která jsou platná pro obor.
Bez jakýchkoli parametrů vrátí tento příkaz všechna přiřazení rolí provedená ve spravovaném HSM.
Tento seznam lze filtrovat pomocí parametrů filtrování pro objekt zabezpečení, roli a obor.
Musí být zadán předmět přiřazení.
Pokud chcete zadat uživatele, použijte parametry SignInName nebo Microsoft Entra ObjectId.
Pokud chcete zadat skupinu zabezpečení, použijte parametr Microsoft Entra ObjectId.
A pokud chcete zadat aplikaci Microsoft Entra, použijte parametry ApplicationId nebo ObjectId.
Přiřazenou roli je nutné zadat pomocí parametru RoleDefinitionName nebo RoleDefinitionId.
Je možné zadat obor, na kterém se uděluje přístup. Výchozí hodnota je /.
Rutina může volat pod rozhraním Microsoft Graph API podle vstupních parametrů:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
Příklady
Příklad 1
Get-AzKeyVaultRoleAssignment -HsmName myHsm
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Administrator User 1 (user1@microsoft.com) User /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com) User /keys
Managed HSM Backup User 2 (user2@microsoft.com) User /
Managed HSM Administrator User 2 (user2@microsoft.com) User /V tomto příkladu jsou uvedena všechna přiřazení rolí myHsm ve všech oborech.
Příklad 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com) User /keys
Managed HSM Backup User 1 (user1@microsoft.com) User /keysTento příklad zobrazí seznam všech přiřazení rolí "myHsm" v oboru /keys a vyfiltruje výsledek podle přihlašovacího jména uživatele.
Parametry
-ApplicationId
Hlavní název služby (SPN) aplikace.
| Typ: | String |
| Aliasy: | SPN, ServicePrincipalName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-HsmName
Název HSM.
| Typ: | String |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ObjectId
ID objektu uživatele nebo skupiny.
| Typ: | String |
| Aliasy: | Id, PrincipalId |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RoleAssignmentName
Název přiřazení role
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RoleDefinitionId
ID role, ke které je objekt zabezpečení přiřazen.
| Typ: | String |
| Aliasy: | RoleId |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RoleDefinitionName
Název role RBAC pro přiřazení objektu zabezpečení objektu zabezpečení.
| Typ: | String |
| Aliasy: | RoleName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Scope
Rozsah, na který se přiřazení role nebo definice vztahuje, například /nebo /keys nebo /keys/{keyName}. Při vynechání se použije /.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SignInName
Uživatel SignInName.
| Typ: | String |
| Aliasy: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Výstupy
Azure PowerShell