Dela via


Get-AzureRmRoleAssignment

Visar en lista över Azure RBAC-rolltilldelningar i det angivna omfånget. Som standard visas alla rolltilldelningar i den valda Azure-prenumerationen. Använd respektive parametrar för att lista tilldelningar till en specifik användare eller för att visa tilldelningar för en specifik resursgrupp eller resurs.

Varning

AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.

Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.

Syntax

Get-AzureRmRoleAssignment
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   [-ObjectId <Guid>]
   -RoleDefinitionId <Guid>
   [-Scope <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -SignInName <String>
   [-RoleDefinitionName <String>]
   [-ExpandPrincipalGroups]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ServicePrincipalName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ResourceGroupName <String>
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   [-RoleDefinitionName <String>]
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzureRmRoleAssignment
   [-RoleDefinitionName <String>]
   -Scope <String>
   [-IncludeClassicAdministrators]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Använd kommandot Get-AzureRMRoleAssignment för att lista alla rolltilldelningar som är effektiva i ett omfång. Utan parametrar returnerar detta kommando alla rolltilldelningar som skapats under prenumerationen. Den här listan kan filtreras med hjälp av filtreringsparametrar för huvudnamn, roll och omfång. Ämnet för tilldelningen måste anges. Om du vill ange en användare använder du Parametrarna SignInName eller Microsoft Entra ObjectId. Om du vill ange en säkerhetsgrupp använder du parametern Microsoft Entra ObjectId. Om du vill ange ett Microsoft Entra-program använder du parametrarna ServicePrincipalName eller ObjectId. Den roll som tilldelas måste anges med parametern RoleDefinitionName. Omfånget där åtkomst beviljas kan anges. Den är standard för den valda prenumerationen. Tilldelningens omfattning kan anges med någon av följande parameterkombinationer a. Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId>. Detta filtrerar tilldelningar som är effektiva i det specifika omfånget, dvs. alla tilldelningar i det omfånget och senare. b. ResourceGroupName – Namnet på alla resursgrupper under prenumerationen. Detta filtrerar tilldelningar som gäller för den angivna resursgruppen c. ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – Identifierar en viss resurs under prenumerationen och filtrerar tilldelningar som är effektiva i resursomfånget. Om du vill ta reda på vilken åtkomst en viss användare har i prenumerationen använder du växeln ExpandPrincipalGroups. Då visas alla roller som tilldelats användaren och till de grupper som användaren är medlem i. Använd växeln IncludeClassicAdministrators för att även visa prenumerationsadministratörer och medadministratörer.

Exempel

Exempel 1

PS C:\> Get-AzureRmRoleAssignment

Visa en lista över alla rolltilldelningar i prenumerationen

Exempel 2

PS C:\> Get-AzureRmRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com

Hämtar alla rolltilldelningar som gjorts till användaren john.doe@contoso.comoch de grupper som han är medlem i, i testRG-omfånget eller senare.

Exempel 3

PS C:\> Get-AzureRmRoleAssignment -ServicePrincipalName "http://testapp1.com"

Hämtar alla rolltilldelningar för det angivna tjänstens huvudnamn

Exempel 4

PS C:\> Get-AzureRmRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Hämtar rolltilldelningar i webbplatsomfånget "site1".

Parametrar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure

Typ:IAzureContextContainer
Alias:AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ExpandPrincipalGroups

Om det anges returneras roller som är direkt tilldelade till användaren och till de grupper som användaren är medlem i (transitivt). Stöds endast för ett användarhuvudnamn.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-IncludeClassicAdministrators

Om det anges visas även klassiska prenumerationsadministratörer (medadministratörer, tjänstadministratörer osv.) rolltilldelningar.

Typ:SwitchParameter
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ObjectId

Microsoft Entra ObjectId för användaren, gruppen eller tjänstens huvudnamn. Filtrerar alla tilldelningar som görs till det angivna huvudkontot.

Typ:Guid
Alias:Id, PrincipalId
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ParentResource

Den överordnade resursen i hierarkin för den resurs som anges med hjälp av parametern ResourceName. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ResourceGroupName

Resursgruppens namn. Visar en lista över rolltilldelningar som gäller för den angivna resursgruppen. När det används tillsammans med parametrarna ResourceName, ResourceType och ParentResource visas tilldelningar som är effektiva för resurser i resursgruppen.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ResourceName

Resursnamnet. För t.ex. storageaccountprod. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ResourceType

Resurstypen. Till exempel Microsoft.Network/virtualNetworks. Måste användas tillsammans med parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-RoleDefinitionId

ID för rollen som är tilldelad till huvudnamnet.

Typ:Guid
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-RoleDefinitionName

Roll som är tilldelad till huvudnamnet, t.ex. läsare, deltagare, administratör för virtuellt nätverk osv.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Scope

Omfånget för rolltilldelningen. I formatet för relativ URI. För t.ex. /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG. Den måste börja med "/subscriptions/{id}". Kommandot filtrerar alla tilldelningar som är effektiva i det omfånget.

Typ:String
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-ServicePrincipalName

ServicePrincipalName för tjänstens huvudnamn. Filtrerar alla tilldelningar som görs till det angivna Microsoft Entra-programmet.

Typ:String
Alias:SPN
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-SignInName

E-postadressen eller användarens huvudnamn. Filtrerar alla tilldelningar som görs till den angivna användaren.

Typ:String
Alias:Email, UserPrincipalName
Position:Named
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

Indata

Guid

String

Utdata

PSRoleAssignment

Kommentarer

Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment