Set-AzureRmRoleDefinition
Hiermee wijzigt u een aangepaste rol in Azure RBAC. Geef de gewijzigde roldefinitie op als een JSON-bestand of als een PSRoleDefinition. Gebruik eerst de opdracht Get-AzureRmRoleDefinition om de aangepaste rol op te halen die u wilt wijzigen. Wijzig vervolgens de eigenschappen die u wilt wijzigen. Sla ten slotte de roldefinitie op met behulp van deze opdracht.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntaxis
Set-AzureRmRoleDefinition
-InputFile <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzureRmRoleDefinition
-Role <PSRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
De cmdlet Set-AzureRmRoleDefinition werkt een bestaande aangepaste rol bij in Op rollen gebaseerd toegangsbeheer van Azure. Geef de bijgewerkte roldefinitie op als invoer voor de opdracht als een JSON-bestand of een PSRoleDefinition-object. De roldefinitie voor de bijgewerkte aangepaste rol MOET de id en alle andere vereiste eigenschappen van de rol bevatten, zelfs als ze niet worden bijgewerkt: DisplayName, Beschrijving, Acties, AssignableScopes. NotActions, DataActions, NotDataActions zijn optioneel. Hieronder volgt een voorbeeld van een bijgewerkte roldefinitie json voor Set-AzureRmRoleDefinition { "Id": "52a6cc13-ff92-47a8-a39b-2a8205c3087e", "Name": "Updated Role", "Description": "Can monitor all resources and start and restart virtual machines", "Actions": [ "/read", "Microsoft.ClassicCompute/virtualmachines/restart/action", "Microsoft.ClassicCompute/virtualmachines/start/action" ], "NotActions": [ "/write" ], "DataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read" ], "NotDataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write" ], "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxx"] }
Voorbeelden
Bijwerken met PSRoleDefinitionObject
PS C:\> $roleDef = Get-AzureRmRoleDefinition "Contoso On-Call"
PS C:\> $roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
PS C:\> $roleDef.Description = "Can monitor all resources and start and restart virtual machines"
PS C:\> $roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
PS C:\> Set-AzureRmRoleDefinition -Role $roleDefMaken met JSON-bestand
PS C:\> Set-AzureRmRoleDefinition -InputFile C:\Temp\roleDefinition.jsonParameters
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
| Type: | IAzureContextContainer |
| Aliassen: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-InputFile
Bestandsnaam met één json-roldefinitie die moet worden bijgewerkt. Neem alleen de eigenschappen op die moeten worden bijgewerkt in de JSON. Id-eigenschap is vereist.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Role
Roldefinitieobject dat moet worden bijgewerkt
| Type: | PSRoleDefinition |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
Invoerwaarden
Parameters: Rol (ByValue)
Uitvoerwaarden
Notities
Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie