Get-AzKeyVaultRoleAssignment
Hämta eller lista rolltilldelningar för en hanterad HSM. Använd respektive parametrar för att lista tilldelningar till en specifik användare eller en rolldefinition.
Syntax
Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
[-RoleDefinitionName <String>]
[-RoleDefinitionId <String>]
[-ObjectId <String>]
[-SignInName <String>]
[-ApplicationId <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzKeyVaultRoleAssignment
[-HsmName] <String>
[-Scope <String>]
-RoleAssignmentName <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Använd kommandot Get-AzKeyVaultRoleAssignment för att lista alla rolltilldelningar som är effektiva i ett omfång.
Utan några parametrar returnerar det här kommandot alla rolltilldelningar som görs under den hanterade HSM:en.
Den här listan kan filtreras med hjälp av filtreringsparametrar för huvudnamn, roll och omfång.
Ämnet för tilldelningen måste anges.
Om du vill ange en användare använder du Parametrarna SignInName eller Microsoft Entra ObjectId.
Om du vill ange en säkerhetsgrupp använder du parametern Microsoft Entra ObjectId.
Och om du vill ange ett Microsoft Entra-program använder du ApplicationId- eller ObjectId-parametrar.
Den roll som tilldelas måste anges med parametern RoleDefinitionName eller RoleDefinitionId.
Omfånget där åtkomst beviljas kan anges. Standardvärdet är "/".
Cmdleten kan anropa under Microsoft Graph API enligt indataparametrar:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
Exempel
Exempel 1
Get-AzKeyVaultRoleAssignment -HsmName myHsm
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Administrator User 1 (user1@microsoft.com) User /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com) User /keys
Managed HSM Backup User 2 (user2@microsoft.com) User /
Managed HSM Administrator User 2 (user2@microsoft.com) User /I det här exemplet visas alla rolltilldelningar av "myHsm" i hela omfånget.
Exempel 2
Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"
RoleDefinitionName DisplayName ObjectType Scope
------------------ ----------- ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com) User /keys
Managed HSM Backup User 1 (user1@microsoft.com) User /keysI det här exemplet visas alla rolltilldelningar av "myHsm" i omfånget "/keys" och resultatet filtreras efter användarens inloggningsnamn.
Parametrar
-ApplicationId
Appens SPN.
| Typ: | String |
| Alias: | SPN, ServicePrincipalName |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-HsmName
Namnet på HSM.
| Typ: | String |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ObjectId
Användar- eller gruppobjekt-ID: t.
| Typ: | String |
| Alias: | Id, PrincipalId |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RoleAssignmentName
Namnet på rolltilldelningen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RoleDefinitionId
Roll-ID som huvudnamnet tilldelas till.
| Typ: | String |
| Alias: | RoleId |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RoleDefinitionName
Namnet på RBAC-rollen som huvudkontot ska tilldelas till.
| Typ: | String |
| Alias: | RoleName |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Scope
Omfång där rolltilldelningen eller definitionen gäller för till exempel "/" eller "/keys" eller "/keys/{keyName}". '/' används när utelämnas.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SignInName
Användaren SignInName.
| Typ: | String |
| Alias: | Email, UserPrincipalName |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Utdata
Azure PowerShell