Remove-AzRoleAssignment

Modul:

Az.Resources

Odebere přiřazení role k zadanému objektu zabezpečení, který je přiřazen k určité roli v určitém oboru.

Rutina může volat pod rozhraním Microsoft Graph API podle vstupních parametrů:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Všimněte si, že tato rutina označí ObjectType jako Unknown ve výstupu, pokud se objekt přiřazení role nenajde nebo aktuální účet nemá dostatečná oprávnění k získání typu objektu.

Syntaxe

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Pomocí rutiny Remove-AzRoleAssignment odvoláte přístup k libovolnému objektu zabezpečení v daném oboru a dané roli. Objekt přiřazení, tj. musí být zadán objekt zabezpečení. Instančním objektem může být uživatel (k identifikaci uživatele použijte parametry SignInName nebo ObjectId), skupinu zabezpečení (k identifikaci skupiny použijte parametr ObjectId) nebo instanční objekt (k identifikaci parametru ServicePrincipalName nebo ObjectId). Role, ke které je objekt zabezpečení přiřazený, musí být zadána pomocí parametru RoleDefinitionName. Rozsah přiřazení může být zadán a pokud není zadaný, použije se výchozí hodnota oboru předplatného, tj. pokusí se odstranit přiřazení k zadanému objektu zabezpečení a roli v oboru předplatného. Rozsah přiřazení lze zadat pomocí jednoho z následujících parametrů. a. Rozsah – Jedná se o plně kvalifikovaný obor začínající na /subscriptions/<subscriptionId> b. ResourceGroupName – název libovolné skupiny prostředků v rámci předplatného. c. ResourceName, ResourceType, ResourceGroupName a (volitelně) ParentResource – Identifikuje konkrétní prostředek v rámci předplatného.

Příklady

Příklad 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Odebere přiřazení role pro john.doe@contoso.com, který je přiřazen k roli Čtenář v oboru skupiny prostředků rg1.

Příklad 2

Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader

Odebere přiřazení role k objektu zabezpečení skupiny identifikovanému ID objektu a přiřazené k roli Čtenář. Ve výchozím nastavení se použije aktuální předplatné jako obor k vyhledání přiřazení, které se má odstranit.

Příklad 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Odebere první objekt přiřazení role, který se načte z rutiny Get-AzRoleAssignment.

Parametry

-Confirm

Před spuštěním rutiny vás vyzve k potvrzení.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure

Typ:	IAzureContextContainer
Aliasy:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-InputObject

Objekt přiřazení role.

Typ:	PSRoleAssignment
Position:	0
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-ObjectId

Microsoft Entra ObjectId uživatele, skupiny nebo instančního objektu.

Typ:	String
Aliasy:	Id, PrincipalId
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-ParentResource

Nadřazený prostředek v hierarchii(prostředku zadaného pomocí parametru ResourceName), pokud existuje. Musí být použita ve spojení s parametry ResourceGroupName, ResourceType a ResourceName k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-PassThru

Pokud je zadáno, zobrazí se přiřazení odstraněné role.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-ResourceGroupName

Název skupiny prostředků, ke které je role přiřazena. Pokusí se odstranit přiřazení v zadaném oboru skupiny prostředků. Pokud se používá společně s parametry ResourceName, ResourceType a (volitelně)ParentResource, příkaz vytvoří hierarchický obor ve formě relativního identifikátoru URI, který identifikuje prostředek.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-ResourceName

Název prostředku. Například účet úložiště. Musí být použit ve spojení s parametry ResourceGroupName, ResourceType a (volitelně)ParentResource, k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-ResourceType

Typ prostředku. Například Microsoft.Network/virtualNetworks. Je nutné použít společně s parametry ResourceGroupName, ResourceName a (volitelně)ParentResource k vytvoření hierarchického oboru ve formě relativního identifikátoru URI, který identifikuje prostředek a odstraní přiřazení v daném oboru prostředku.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-RoleDefinitionId

ID role RBAC, pro kterou je potřeba přiřazení odstranit.

Typ:	Guid
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-RoleDefinitionName

Název role RBAC, pro kterou je potřeba přiřazení odstranit, tj. čtenář, přispěvatel, správce virtuální sítě atd.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-Scope

Rozsah přiřazení role, které se má odstranit. Ve formátu relativního identifikátoru URI. Například /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Pokud není zadáno, pokusí se odstranit roli na úrovni předplatného. Pokud je zadaný, měl by začínat na /subscriptions/{id}.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-ServicePrincipalName

ServicePrincipalName aplikace Microsoft Entra

Typ:	String
Aliasy:	SPN
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-SignInName

E-mailová adresa nebo hlavní název uživatele.

Typ:	String
Aliasy:	Email, UserPrincipalName
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-SkipClientSideScopeValidation

Pokud je zadáno, přeskočte ověření oboru na straně klienta.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-WhatIf

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Vstupy

String

Guid

PSRoleAssignment

Výstupy

PSRoleAssignment

Poznámky

Klíčová slova: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Související odkazy

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition