Set-AzureRmRoleDefinition
Modifie un rôle personnalisé dans Azure RBAC. Fournissez la définition de rôle modifiée en tant que fichier JSON ou en tant que PSRoleDefinition. Tout d’abord, utilisez la commande Get-AzureRmRoleDefinition pour récupérer le rôle personnalisé que vous souhaitez modifier. Ensuite, modifiez les propriétés que vous souhaitez modifier. Enfin, enregistrez la définition de rôle à l’aide de cette commande.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
Set-AzureRmRoleDefinition
-InputFile <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzureRmRoleDefinition
-Role <PSRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
L’applet de commande Set-AzureRmRoleDefinition met à jour un rôle personnalisé existant dans le contrôle d’accès en fonction du rôle Azure. Fournissez la définition de rôle mise à jour en tant qu’entrée de la commande en tant que fichier JSON ou objet PSRoleDefinition. La définition de rôle du rôle personnalisé mis à jour DOIT contenir l’ID et toutes les autres propriétés requises du rôle, même si elles ne sont pas mises à jour : DisplayName, Description, Actions, AssignableScopes. NotActions, DataActions, NotDataActions sont facultatifs. Voici un exemple de code json de définition de rôle mis à jour pour Set-AzureRmRoleDefinition { « Id » : « 52a6cc13-ff92-47a8-a39b-2a8205c3087e », « Name » : « Updated Role », « Description » : « Can monitor all resources and start and restart virtual machines », « Actions » : [ « /read », « Microsoft.ClassicCompute/virtualmachines/restart/action », « Microsoft.ClassicCompute/virtualmachines/start/action » ], « NotActions » : [ »/write » ], « DataActions » : [ « Microsoft.Storage/storageAccounts/blobServices/containers/blobs/blobs/read » ], « NotDataActions » : [ « Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write » ], « AssignableScopes » : ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxx"] }
Exemples
Mettre à jour à l’aide de PSRoleDefinitionObject
PS C:\> $roleDef = Get-AzureRmRoleDefinition "Contoso On-Call"
PS C:\> $roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
PS C:\> $roleDef.Description = "Can monitor all resources and start and restart virtual machines"
PS C:\> $roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
PS C:\> Set-AzureRmRoleDefinition -Role $roleDef
Créer à l’aide d’un fichier JSON
PS C:\> Set-AzureRmRoleDefinition -InputFile C:\Temp\roleDefinition.json
Paramètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
Type: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-InputFile
Nom de fichier contenant une seule définition de rôle json à mettre à jour. Incluez uniquement les propriétés à mettre à jour dans le json. La propriété ID est Obligatoire.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-Role
Objet de définition de rôle à mettre à jour
Type: | PSRoleDefinition |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
Entrées
Paramètres : Rôle (ByValue)
Sorties
Notes
Mots clés : azure, azurerm, arm, resource, management, manager, resource, group, template, deployment