Get-AzureRmRoleAssignment
Elenca le assegnazioni di ruolo controllo degli accessi in base al ruolo di Azure nell'ambito specificato. Per impostazione predefinita, elenca tutte le assegnazioni di ruolo nella sottoscrizione di Azure selezionata. Usare i rispettivi parametri per elencare le assegnazioni a un utente specifico o per elencare le assegnazioni in un gruppo di risorse o una risorsa specifica.
Avviso
Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.
Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.
Sintassi
Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
[-ObjectId <Guid>]
-RoleDefinitionId <Guid>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Usare il comando Get-AzureRMRoleAssignment per elencare tutte le assegnazioni di ruolo valide in un ambito. Senza parametri, questo comando restituisce tutte le assegnazioni del ruolo eseguite nell'ambito della sottoscrizione. Questo elenco può essere filtrato usando i parametri di filtro per entità, ruolo e ambito. È necessario specificare l'oggetto dell'assegnazione. Per specificare un utente, usare i parametri SignInName o Microsoft Entra ObjectId. Per specificare un gruppo di sicurezza, usare il parametro ObjectId di Microsoft Entra. Per specificare un'applicazione Microsoft Entra, usare i parametri ServicePrincipalName o ObjectId. Il ruolo assegnato deve essere specificato usando il parametro RoleDefinitionName. È possibile specificare l'ambito in cui viene concesso l'accesso. L'impostazione predefinita è la sottoscrizione selezionata. L'ambito dell'assegnazione può essere specificato usando una delle combinazioni di parametri seguenti. Ambito: ambito completo a partire da /subscriptions/<subscriptionId>. Verranno filtrate le assegnazioni valide in tale ambito specifico, ad esempio tutte le assegnazioni nell'ambito e versioni successive. b. ResourceGroupName: nome di qualsiasi gruppo di risorse nella sottoscrizione. Verranno filtrate le assegnazioni valide nel gruppo di risorse c specificato. ResourceName, ResourceType, ResourceGroupName e (facoltativamente) ParentResource: identifica una determinata risorsa nella sottoscrizione e filtra le assegnazioni valide nell'ambito della risorsa. Per determinare l'accesso di un determinato utente nella sottoscrizione, usare l'opzione ExpandPrincipalGroups. Verranno elencati tutti i ruoli assegnati all'utente e ai gruppi di cui l'utente è membro. Usare l'opzione IncludeClassicAdministrators per visualizzare anche gli amministratori e i coamministratori della sottoscrizione.
Esempio
Esempio 1
PS C:\> Get-AzureRmRoleAssignmentElencare tutte le assegnazioni di ruolo nella sottoscrizione
Esempio 2
PS C:\> Get-AzureRmRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.comOttiene tutte le assegnazioni di ruolo effettuate all'utente john.doe@contoso.come i gruppi di cui è membro, nell'ambito testRG o superiore.
Esempio 3
PS C:\> Get-AzureRmRoleAssignment -ServicePrincipalName "http://testapp1.com"Ottiene tutte le assegnazioni di ruolo dell'entità servizio specificata
Esempio 4
PS C:\> Get-AzureRmRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"Ottiene le assegnazioni di ruolo nell'ambito del sito Web "site1".
Parametri
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure
| Tipo: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ExpandPrincipalGroups
Se specificato, restituisce i ruoli assegnati direttamente all'utente e ai gruppi di cui l'utente è membro (transitivamente). Supportato solo per un'entità utente.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-IncludeClassicAdministrators
Se specificato, elenca anche gli amministratori classici della sottoscrizione (coamministratori, amministratori del servizio e così via) assegnazioni di ruolo.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ObjectId
Id oggetto Microsoft Entra dell'utente, del gruppo o dell'entità servizio. Filtra tutte le assegnazioni effettuate all'entità specificata.
| Tipo: | Guid |
| Alias: | Id, PrincipalId |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ParentResource
Risorsa padre nella gerarchia della risorsa specificata usando il parametro ResourceName. Deve essere usato insieme ai parametri ResourceGroupName, ResourceType e ResourceName.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceGroupName
Il nome del gruppo di risorse. Elenca le assegnazioni di ruolo valide nel gruppo di risorse specificato. Se usato insieme ai parametri ResourceName, ResourceType e ParentResource, il comando elenca le assegnazioni valide nelle risorse all'interno del gruppo di risorse.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceName
Nome della risorsa. Ad esempio storageaccountprod. Deve essere usato insieme ai parametri ResourceGroupName, ResourceType e (facoltativamente)ParentResource.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceType
Tipo di risorsa. Ad esempio Microsoft.Network/virtualNetworks. Deve essere usato insieme ai parametri ResourceGroupName, ResourceName e (facoltativamente)ParentResource.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-RoleDefinitionId
ID del ruolo assegnato all'entità.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-RoleDefinitionName
Ruolo assegnato all'entità principale, ad esempio Lettore, Collaboratore, Amministratore Rete virtuale e così via.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Scope
Ambito dell'assegnazione di ruolo. Nel formato dell'URI relativo. Ad esempio /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Deve iniziare con "/subscriptions/{id}". Il comando filtra tutte le assegnazioni valide in tale ambito.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ServicePrincipalName
ServicePrincipalName dell'entità servizio. Filtra tutte le assegnazioni effettuate all'applicazione Microsoft Entra specificata.
| Tipo: | String |
| Alias: | SPN |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SignInName
Indirizzo di posta elettronica o nome dell'entità utente dell'utente. Filtra tutte le assegnazioni effettuate all'utente specificato.
| Tipo: | String |
| Alias: | Email, UserPrincipalName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
Input
Output
Note
Parole chiave: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment