New-AzureRmRoleAssignment

Modul:

AzureRM.Resources

Tilldelar den angivna RBAC-rollen till det angivna huvudkontot i det angivna omfånget.

Varning

AzureRM PowerShell-modulen är officiellt inaktuell från och med den 29 februari 2024. Användare rekommenderas att migrera från AzureRM till Az PowerShell-modulen för att säkerställa fortsatt support och uppdateringar.

Även om AzureRM-modulen fortfarande kan fungera, underhålls den inte längre eller stöds, vilket gör att användaren kan välja och riskera fortsatt användning. Se våra migreringsresurser för vägledning om övergången till Az-modulen.

Syntax

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -Scope <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ObjectId <Guid>
   -Scope <String>
   -RoleDefinitionId <Guid>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -SignInName <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -SignInName <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ApplicationId <String>
   -ResourceGroupName <String>
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ApplicationId <String>
   -ResourceGroupName <String>
   -ResourceName <String>
   -ResourceType <String>
   [-ParentResource <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

New-AzureRmRoleAssignment
   -ApplicationId <String>
   [-Scope <String>]
   -RoleDefinitionName <String>
   [-AllowDelegation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Använd kommandot New-AzureRMRoleAssignment för att bevilja åtkomst. Åtkomst beviljas genom att tilldela lämplig RBAC-roll till dem i rätt omfång. Om du vill bevilja åtkomst till hela prenumerationen tilldelar du en roll i prenumerationsomfånget. Om du vill bevilja åtkomst till en specifik resursgrupp i en prenumeration tilldelar du en roll i resursgruppens omfång. Ämnet för tilldelningen måste anges. Om du vill ange en användare använder du Parametrarna SignInName eller Microsoft Entra ObjectId. Om du vill ange en säkerhetsgrupp använder du parametern Microsoft Entra ObjectId. Och om du vill ange ett Microsoft Entra-program använder du ApplicationId- eller ObjectId-parametrar. Den roll som tilldelas måste anges med parametern RoleDefinitionName. Omfånget där åtkomst beviljas kan anges. Den är standard för den valda prenumerationen. Tilldelningens omfattning kan anges med någon av följande parameterkombinationer a. Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId> b. ResourceGroupName – för att bevilja åtkomst till den angivna resursgruppen. c. ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – för att ange en viss resurs i en resursgrupp att bevilja åtkomst till.

Exempel

Exempel 1

PS C:\> New-AzureRmRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation

Bevilja läsare rollåtkomst till en användare i ett resursgruppsomfång där rolltilldelningen är tillgänglig för delegering

Exempel 2

PS C:\> Get-AzureRMADGroup -SearchString "Christine Koch Team"

          DisplayName                    Type                           Id
          -----------                    ----                           --------
          Christine Koch Team                                           00001111-aaaa-2222-bbbb-3333cccc4444

PS C:\> New-AzureRmRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Contributor  -ResourceGroupName rg1

Bevilja åtkomst till en säkerhetsgrupp

Exempel 3

PS C:\> New-AzureRmRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"

Bevilja åtkomst till en användare på en resurs (webbplats)

Exempel 4

PS C:\> New-AzureRMRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network

Bevilja åtkomst till en grupp i en kapslad resurs (undernät)

Exempel 5

PS C:\> $servicePrincipal = New-AzureRmADServicePrincipal -DisplayName "testServiceprincipal"
PS C:\> New-AzureRmRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId

Bevilja läsare åtkomst till ett huvudnamn för tjänsten

Parametrar

-AllowDelegation

Delegeringsflaggan när du skapar en rolltilldelning.

Typ:	SwitchParameter
Position:	Named
Standardvärde:	False
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-ApplicationId

Program-ID för ServicePrincipal

Typ:	String
Alias:	SPN, ServicePrincipalName
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure

Typ:	IAzureContextContainer
Alias:	AzureRmContext, AzureCredential
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	False
Godkänn jokertecken:	False

-ObjectId

Microsoft Entra Objectid för användaren, gruppen eller tjänstens huvudnamn.

Typ:	Guid
Alias:	Id, PrincipalId
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ParentResource

Den överordnade resursen i hierarkin (för den resurs som anges med resourcename-parametern). Ska endast användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName för att konstruera ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	False
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceGroupName

Resursgruppens namn. Skapar en tilldelning som gäller för den angivna resursgruppen. När det används tillsammans med parametrarna ResourceName, ResourceType och (valfritt)ParentResource konstruerar kommandot ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceName

Resursnamnet. För t.ex. storageaccountprod. Ska endast användas tillsammans med Parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource för att konstruera ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-ResourceType

Resurstypen. Till exempel Microsoft.Network/virtualNetworks. Bör endast användas tillsammans med Parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource för att konstruera ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-RoleDefinitionId

ID för RBAC-rollen som måste tilldelas till huvudkontot.

Typ:	Guid
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-RoleDefinitionName

Namnet på RBAC-rollen som måste tilldelas till huvudkontot, t.ex. läsare, deltagare, administratör för virtuellt nätverk osv.

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-Scope

Omfånget för rolltilldelningen. I formatet för relativ URI. Till exempel "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Om det inte anges skapar du rolltilldelningen på prenumerationsnivå. Om det anges bör det börja med "/subscriptions/{id}".

Typ:	String
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

-SignInName

E-postadressen eller användarens huvudnamn.

Typ:	String
Alias:	Email, UserPrincipalName
Position:	Named
Standardvärde:	None
Obligatorisk:	True
Godkänn pipeline-indata:	True
Godkänn jokertecken:	False

Indata

Guid

String

Utdata

PSRoleAssignment

Kommentarer

Nyckelord: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment

Relaterade länkar

• Get-AzureRmRoleAssignment
• Remove-AzureRmRoleAssignment
• Get-AzureRmRoleDefinition