New-AzureRmRoleAssignment

Module:

AzureRM.Resources

Wijst de opgegeven RBAC-rol toe aan de opgegeven principal, op het opgegeven bereik.

Waarschuwing

De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.

Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.

Syntaxis

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -Scope <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -Scope <String>
   -RoleDefinitionId <Guid>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -SignInName <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ApplicationId <String>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ApplicationId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ApplicationId <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Gebruik de opdracht New-AzureRMRoleAssignment om toegang te verlenen. Toegang wordt verleend door de juiste RBAC-rol aan hen toe te wijzen aan het juiste bereik. Als u toegang wilt verlenen tot het hele abonnement, wijst u een rol toe aan het abonnementsbereik. Als u toegang wilt verlenen tot een specifieke resourcegroep binnen een abonnement, wijst u een rol toe aan het bereik van de resourcegroep. Het onderwerp van de opdracht moet worden opgegeven. Als u een gebruiker wilt opgeven, gebruikt u de parameters SignInName of Microsoft Entra ObjectId. Als u een beveiligingsgroep wilt opgeven, gebruikt u de parameter Microsoft Entra ObjectId. En als u een Microsoft Entra-toepassing wilt opgeven, gebruikt u ApplicationId- of ObjectId-parameters. De rol die wordt toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName. Het bereik waarop toegang wordt verleend, kan worden opgegeven. Het is standaard ingesteld op het geselecteerde abonnement. Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parametercombinaties a. Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId> b. ResourceGroupName: om toegang te verlenen tot de opgegeven resourcegroep. c. ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource: als u een bepaalde resource binnen een resourcegroep wilt opgeven om toegang te verlenen.

Voorbeelden

Voorbeeld 1

PS C:\> New-AzureRmRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation

Rol lezer toegang verlenen tot een gebruiker binnen een resourcegroepbereik, waarbij de roltoewijzing beschikbaar is voor delegering

Voorbeeld 2

PS C:\> Get-AzureRMADGroup -SearchString "Christine Koch Team"

          DisplayName                    Type                           Id
          -----------                    ----                           --------
          Christine Koch Team                                           00001111-aaaa-2222-bbbb-3333cccc4444

PS C:\> New-AzureRmRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Contributor  -ResourceGroupName rg1

Toegang verlenen tot een beveiligingsgroep

Voorbeeld 3

PS C:\> New-AzureRmRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Toegang verlenen aan een gebruiker op een resource (website)

Voorbeeld 4

PS C:\> New-AzureRMRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network

Toegang verlenen aan een groep op een geneste resource (subnet)

Voorbeeld 5

PS C:\> $servicePrincipal = New-AzureRmADServicePrincipal -DisplayName "testServiceprincipal"
PS C:\> New-AzureRmRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId

Lezer toegang verlenen tot een service-principal

Parameters

-AllowDelegation

De delegatievlag tijdens het maken van een roltoewijzing.

Type:	SwitchParameter
Position:	Named
Default value:	False
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ApplicationId

De toepassings-id van de ServicePrincipal

Type:	String
Aliassen:	SPN, ServicePrincipalName
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-DefaultProfile

De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure

Type:	IAzureContextContainer
Aliassen:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ObjectId

Microsoft Entra Objectid van de gebruiker, groep of service-principal.

Type:	Guid
Aliassen:	Id, PrincipalId
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ParentResource

De bovenliggende resource in de hiërarchie (van de resource die is opgegeven met de parameter ResourceName). Mag alleen worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en ResourceName om een hiërarchisch bereik te maken in de vorm van een relatieve URI die een resource identificeert.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ResourceGroupName

De naam van de resourcegroep. Hiermee maakt u een toewijzing die van kracht is op de opgegeven resourcegroep. Wanneer de opdracht wordt gebruikt in combinatie met ResourceName, ResourceType en (optioneel)ParentResource-parameters, wordt een hiërarchisch bereik samengesteld in de vorm van een relatieve URI die een resource identificeert.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ResourceName

De resourcenaam. Voor bijvoorbeeld storageaccountprod. Mag alleen worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en (optioneel)ParentResource om een hiërarchisch bereik te maken in de vorm van een relatieve URI die een resource identificeert.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ResourceType

Het type van de resource. Voor bijvoorbeeld Microsoft.Network/virtualNetworks. Mag alleen worden gebruikt in combinatie met ResourceGroupName, ResourceName en (optioneel)ParentResource-parameters om een hiërarchisch bereik te maken in de vorm van een relatieve URI die een resource identificeert.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-RoleDefinitionId

Id van de RBAC-rol die moet worden toegewezen aan de principal.

Type:	Guid
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-RoleDefinitionName

Naam van de RBAC-rol die moet worden toegewezen aan de principal, d.w. Lezer, Inzender, Virtual Network Administrator, enzovoort.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-Scope

Het bereik van de roltoewijzing. In de indeling van relatieve URI. Bijvoorbeeld '/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG'. Als dit niet is opgegeven, maakt u de roltoewijzing op abonnementsniveau. Indien opgegeven, moet deze beginnen met '/subscriptions/{id}'.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-SignInName

Het e-mailadres of de principal-naam van de gebruiker.

Type:	String
Aliassen:	Email, UserPrincipalName
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

Invoerwaarden

Guid

String

Uitvoerwaarden

PSRoleAssignment

Notities

Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie

Verwante koppelingen

• Get-AzureRmRoleAssignment
• Remove-AzureRmRoleAssignment
• Get-AzureRmRoleDefinition