Get-AzureRmRoleAssignment
Visar en lista över Azure RBAC-rolltilldelningar i det angivna omfånget. Som standard visas alla rolltilldelningar i den valda Azure-prenumerationen. Använd respektive parametrar för att lista tilldelningar till en specifik användare eller för att visa tilldelningar för en specifik resursgrupp eller resurs.
Varning
AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.
Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.
Syntax
Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ObjectId <Guid>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
[-ObjectId <Guid>]
-RoleDefinitionId <Guid>
[-Scope <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzureRmRoleAssignment
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Använd kommandot Get-AzureRMRoleAssignment för att lista alla rolltilldelningar som är effektiva i ett omfång. Utan parametrar returnerar detta kommando alla rolltilldelningar som skapats under prenumerationen. Den här listan kan filtreras med hjälp av filtreringsparametrar för huvudnamn, roll och omfång. Ämnet för tilldelningen måste anges. Om du vill ange en användare använder du Parametrarna SignInName eller Microsoft Entra ObjectId. Om du vill ange en säkerhetsgrupp använder du parametern Microsoft Entra ObjectId. Om du vill ange ett Microsoft Entra-program använder du parametrarna ServicePrincipalName eller ObjectId. Den roll som tilldelas måste anges med parametern RoleDefinitionName. Omfånget där åtkomst beviljas kan anges. Den är standard för den valda prenumerationen. Tilldelningens omfattning kan anges med någon av följande parameterkombinationer a. Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId>. Detta filtrerar tilldelningar som är effektiva i det specifika omfånget, dvs. alla tilldelningar i det omfånget och senare. b. ResourceGroupName – Namnet på alla resursgrupper under prenumerationen. Detta filtrerar tilldelningar som gäller för den angivna resursgruppen c. ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – Identifierar en viss resurs under prenumerationen och filtrerar tilldelningar som är effektiva i resursomfånget. Om du vill ta reda på vilken åtkomst en viss användare har i prenumerationen använder du växeln ExpandPrincipalGroups. Då visas alla roller som tilldelats användaren och till de grupper som användaren är medlem i. Använd växeln IncludeClassicAdministrators för att även visa prenumerationsadministratörer och medadministratörer.
Exempel
Exempel 1
PS C:\> Get-AzureRmRoleAssignment
Visa en lista över alla rolltilldelningar i prenumerationen
Exempel 2
PS C:\> Get-AzureRmRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com
Hämtar alla rolltilldelningar som gjorts till användaren john.doe@contoso.comoch de grupper som han är medlem i, i testRG-omfånget eller senare.
Exempel 3
PS C:\> Get-AzureRmRoleAssignment -ServicePrincipalName "http://testapp1.com"
Hämtar alla rolltilldelningar för det angivna tjänstens huvudnamn
Exempel 4
PS C:\> Get-AzureRmRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"
Hämtar rolltilldelningar i webbplatsomfånget "site1".
Parametrar
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
Typ: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ExpandPrincipalGroups
Om det anges returneras roller som är direkt tilldelade till användaren och till de grupper som användaren är medlem i (transitivt). Stöds endast för ett användarhuvudnamn.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-IncludeClassicAdministrators
Om det anges visas även klassiska prenumerationsadministratörer (medadministratörer, tjänstadministratörer osv.) rolltilldelningar.
Typ: | SwitchParameter |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | False |
Godkänn jokertecken: | False |
-ObjectId
Microsoft Entra ObjectId för användaren, gruppen eller tjänstens huvudnamn. Filtrerar alla tilldelningar som görs till det angivna huvudkontot.
Typ: | Guid |
Alias: | Id, PrincipalId |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ParentResource
Den överordnade resursen i hierarkin för den resurs som anges med hjälp av parametern ResourceName. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ResourceGroupName
Resursgruppens namn. Visar en lista över rolltilldelningar som gäller för den angivna resursgruppen. När det används tillsammans med parametrarna ResourceName, ResourceType och ParentResource visas tilldelningar som är effektiva för resurser i resursgruppen.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ResourceName
Resursnamnet. För t.ex. storageaccountprod. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ResourceType
Resurstypen. Till exempel Microsoft.Network/virtualNetworks. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-RoleDefinitionId
ID för rollen som är tilldelad till huvudnamnet.
Typ: | Guid |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-RoleDefinitionName
Roll som är tilldelad till huvudnamnet, t.ex. läsare, deltagare, administratör för virtuellt nätverk osv.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | False |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-Scope
Omfånget för rolltilldelningen. I formatet för relativ URI. För t.ex. /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Den måste börja med "/subscriptions/{id}". Kommandot filtrerar alla tilldelningar som är effektiva i det omfånget.
Typ: | String |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-ServicePrincipalName
ServicePrincipalName för tjänstens huvudnamn. Filtrerar alla tilldelningar som görs till det angivna Microsoft Entra-programmet.
Typ: | String |
Alias: | SPN |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
-SignInName
E-postadressen eller användarens huvudnamn. Filtrerar alla tilldelningar som görs till den angivna användaren.
Typ: | String |
Alias: | Email, UserPrincipalName |
Position: | Named |
Standardvärde: | None |
Obligatorisk: | True |
Godkänn pipeline-indata: | True |
Godkänn jokertecken: | False |
Indata
Utdata
Kommentarer
Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment