az role assignment

Hantera rolltilldelningar.

Kommandon

Name	Description	Typ	Status
az role assignment create	Skapa en ny rolltilldelning för en användare, grupp eller tjänstens huvudnamn.	Kärna	Allmän tillgänglighet
az role assignment delete	Ta bort rolltilldelningar.	Kärna	Allmän tillgänglighet
az role assignment list	Lista rolltilldelningar.	Kärna	Allmän tillgänglighet
az role assignment list-changelogs	Lista ändringsloggar för rolltilldelningar.	Kärna	Allmän tillgänglighet
az role assignment update	Uppdatera en befintlig rolltilldelning för en användare, grupp eller tjänstens huvudnamn.	Kärna	Allmän tillgänglighet

az role assignment create

Skapa en ny rolltilldelning för en användare, grupp eller tjänstens huvudnamn.

az role assignment create --role
                          --scope
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--name]

Exempel

Skapa rolltilldelning för att ge den angivna tilldelningen rollen Läsare på en virtuell Azure-dator.

az role assignment create --assignee sp_name --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Compute/virtualMachines/MyVm

Skapa rolltilldelning för en tilldelad med beskrivning och villkor.

az role assignment create --role Owner --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/MyStorageAccount --assignee "John.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Skapa rolltilldelning med ditt eget tilldelningsnamn.

az role assignment create --assignee-object-id 00000000-0000-0000-0000-000000000000 --assignee-principal-type ServicePrincipal --role Reader --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/MyResourceGroup --name 00000000-0000-0000-0000-000000000000

Obligatoriska parametrar

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, eller /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Valfria parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--assignee-object-id

Använd den här parametern i stället för "--assignee" för att kringgå Graph API-anrop i händelse av otillräcklig behörighet. Den här parametern fungerar bara med objekt-ID:n för användare, grupper, tjänstens huvudnamn och hanterade identiteter. För hanterade identiteter använder du huvud-ID:t. För tjänstens huvudnamn använder du objekt-ID:t och inte app-ID:t.

--assignee-principal-type

Använd med --assignee-object-id för att undvika fel som orsakas av spridningsfördröjning i Microsoft Graph.

Godkända värden: ForeignGroup, Group, ServicePrincipal, User

--condition

Förhandsgranskning

Villkor under vilket användaren kan beviljas behörighet.

--condition-version

Förhandsgranskning

Version av villkorssyntaxen. Om --condition anges utan --condition-version är standardvärdet 2.0.

--description

Förhandsgranskning

Beskrivning av rolltilldelning.

--name -n

Ett GUID för rolltilldelningen. Den måste vara unik och olika för varje rolltilldelning. Om det utelämnas är ett nytt GUID generetd.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role assignment delete

Ta bort rolltilldelningar.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Exempel

Ta bort rolltilldelningar. (automatiskt genererad)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Valfria parametrar

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--ids

Utrymmesavgränsade rolltilldelnings-ID:er.

--include-inherited

Inkludera tilldelningar som tillämpas på överordnade omfång.

Standardvärde: False

--resource-group -g

Använd den bara om rollen eller tilldelningen har lagts till på resursgruppens nivå.

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, eller /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Fortsätt att ta bort alla tilldelningar under prenumerationen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role assignment list

Lista rolltilldelningar.

Som standard visas endast tilldelningar som är begränsade till prenumerationen. Om du vill visa tilldelningar som är begränsade efter resurs eller grupp använder du --all.

[VARNING] Klassiska Azure-prenumerationsadministratörer dras tillbaka den 31 augusti 2024. Efter den 31 augusti 2024 riskerar alla klassiska administratörer att förlora åtkomsten till prenumerationen. Ta bort klassiska administratörer som inte längre behöver åtkomst eller tilldela en Azure RBAC-roll för detaljerad åtkomstkontroll. Läs mer: https://go.microsoft.com/fwlink/?linkid=2238474.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Valfria parametrar

--all

Visa alla tilldelningar under den aktuella prenumerationen.

Standardvärde: False

--assignee

Representera en användare, grupp eller tjänstens huvudnamn. format som stöds: objekt-ID, användarens inloggningsnamn eller tjänstens huvudnamn.

--include-classic-administrators

Inaktuell

Alternativet "--include-classic-administrators" har blivit inaktuellt och kommer att tas bort i en framtida version.

Lista standardrolltilldelningar för klassiska prenumerationsadministratörer, även kallade medadministratörer.

Godkända värden: false, true

Standardvärde: False

--include-groups

Inkludera extra tilldelningar till de grupper som användaren är medlem i(transitivt).

Standardvärde: False

--include-inherited

Inkludera tilldelningar som tillämpas på överordnade omfång.

Standardvärde: False

--resource-group -g

Använd den bara om rollen eller tilldelningen har lagts till på resursgruppens nivå.

--role

Rollnamn eller ID.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, eller /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role assignment list-changelogs

Lista ändringsloggar för rolltilldelningar.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Valfria parametrar

--end-time

Sluttiden för frågan i formatet %Y-%m-%dT%H:%M:%SZ, t.ex. 2000-12-31T12:59:59Z. Standardvärdet är den aktuella tiden.

--start-time

Starttiden för frågan i formatet %Y-%m-%dT%H:%M:%SZ, t.ex. 2000-12-31T12:59:59Z. Standardvärdet är 1 timme före den aktuella tiden.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role assignment update

Uppdatera en befintlig rolltilldelning för en användare, grupp eller tjänstens huvudnamn.

az role assignment update --role-assignment

Exempel

Uppdatera en rolltilldelning från en JSON-fil.

az role assignment update --role-assignment assignment.json

Uppdatera en rolltilldelning från en JSON-sträng. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Obligatoriska parametrar

--role-assignment

Beskrivning av en befintlig rolltilldelning som JSON eller en sökväg till en fil som innehåller en JSON-beskrivning.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.