Remove-AzRoleAssignment

Modul:

Az.Resources

Tar bort en rolltilldelning till det angivna huvudkontot som har tilldelats till en viss roll i ett visst omfång.

Cmdleten kan anropa under Microsoft Graph API enligt indataparametrar:

• GET /users/{id}
• GET /servicePrincipals/{id}
• GET /groups/{id}
• GET /directoryObjects/{id}
• POST /directoryObjects/getByIds

Observera att den här cmdleten markerar ObjectType som Unknown i utdata om objektet för rolltilldelningen inte hittas eller om det aktuella kontot inte har tillräckliga behörigheter för att hämta objekttypen.

Syntax

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Använd kommandoleten Remove-AzRoleAssignment för att återkalla åtkomsten till ett huvudnamn i angivet omfång och angiven roll. Objektet för tilldelningen, dvs. huvudkontot MÅSTE anges. Huvudnamnet kan vara en användare (använd SignInName- eller ObjectId-parametrar för att identifiera en användare), säkerhetsgrupp (använd ObjectId-parametern för att identifiera en grupp) eller tjänstens huvudnamn (använd Parametrarna ServicePrincipalName eller ObjectId för att identifiera en ServicePrincipal. Den roll som huvudnamnet har tilldelats måste anges med parametern RoleDefinitionName. Omfånget för tilldelningen KAN anges och om det inte anges, används standardprenumerationsomfånget, d.v.s. det försöker ta bort en tilldelning till det angivna huvudkontot och rollen i prenumerationsomfånget. Tilldelningens omfattning kan anges med någon av följande parametrar. a. Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId> b. ResourceGroupName – Namnet på alla resursgrupper under prenumerationen. c. ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – Identifierar en viss resurs under prenumerationen.

Exempel

Exempel 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Tar bort en rolltilldelning för john.doe@contoso.com som har tilldelats rollen Läsare i resursgruppsomfånget rg1.

Exempel 2

Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader

Tar bort rolltilldelningen till gruppens huvudnamn som identifieras av ObjectId och tilldelas rollen Läsare. Standardvärdet är att använda den aktuella prenumerationen som omfång för att hitta tilldelningen som ska tas bort.

Exempel 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Tar bort det första rolltilldelningsobjektet som hämtas från kommandoleten Get-AzRoleAssignment.

Parametrar

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:	SwitchParameter
Alias:	cf
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure

Typ:	IAzureContextContainer
Alias:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-InputObject

Rolltilldelningsobjekt.

Typ:	PSRoleAssignment
Position:	0
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ObjectId

Microsoft Entra ObjectId för användaren, gruppen eller tjänstens huvudnamn.

Typ:	String
Alias:	Id, PrincipalId
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ParentResource

Den överordnade resursen i hierarkin(för den resurs som anges med resourcename-parametern), om någon. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-PassThru

Om det anges visas den borttagna rolltilldelningen

Typ:	SwitchParameter
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-ResourceGroupName

Resursgruppens namn som rollen är tilldelad till. Försöker ta bort en tilldelning i det angivna resursgruppsomfånget. När det används tillsammans med parametrarna ResourceName, ResourceType och (valfritt)ParentResource konstruerar kommandot ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceName

Resursnamnet. För t.ex. storageaccountprod. Måste användas tillsammans med Parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen och tar bort en tilldelning i det omfånget.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceType

Resurstypen. Till exempel Microsoft.Network/virtualNetworks. Måste användas tillsammans med Parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen och tar bort en tilldelning i resursomfånget.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-RoleDefinitionId

ID för RBAC-rollen som tilldelningen måste tas bort för.

Typ:	Guid
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-RoleDefinitionName

Namnet på RBAC-rollen som tilldelningen måste tas bort för, t.ex. läsare, deltagare, administratör för virtuellt nätverk osv.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-Scope

Omfånget för rolltilldelningen som ska tas bort. I formatet för relativ URI. Till exempel "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Om det inte anges försöker du ta bort rollen på prenumerationsnivå. Om det anges bör det börja med "/subscriptions/{id}".

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ServicePrincipalName

ServicePrincipalName för Microsoft Entra-programmet

Typ:	String
Alias:	SPN
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-SignInName

E-postadressen eller användarens huvudnamn.

Typ:	String
Alias:	Email, UserPrincipalName
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-SkipClientSideScopeValidation

Om du anger det hoppar du över validering av klientsidans omfång.

Typ:	SwitchParameter
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-WhatIf

Typ:	SwitchParameter
Alias:	wi
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

Indata

String

Guid

PSRoleAssignment

Utdata

PSRoleAssignment

Kommentarer

Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Relaterade länkar

• New-AzRoleAssignment
• Get-AzRoleAssignment
• Get-AzRoleDefinition