你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Remove-AzKeyVaultRoleAssignment

模块:

Az.KeyVault

删除分配给特定作用域中特定角色的指定主体的角色分配。

语法

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      -SignInName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      -ApplicationId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      -ObjectId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionId <String>
      -ApplicationId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionId <String>
      -ObjectId <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      -RoleDefinitionId <String>
      -SignInName <String>
      [-PassThru]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-HsmName] <String>
      [-Scope <String>]
      [-PassThru]
      -RoleAssignmentName <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-AzKeyVaultRoleAssignment
      [-Scope <String>]
      [-PassThru]
      -InputObject <PSKeyVaultRoleAssignment>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

说明

使用 Remove-AzKeyVaultRoleAssignment cmdlet 撤消对给定范围和给定角色的任何主体的访问权限。 分配的对象，即必须指定主体。 主体可以是用户（使用 SignInName 或 ObjectId 参数标识用户）、安全组（使用 ObjectId 参数标识组）或服务主体（使用 ApplicationId 或 ObjectId 参数标识 ServicePrincipal）。 使用 RoleDefinitionName 或 RoleDefinitionId 参数指定主体必须指定的角色。

cmdlet 可以根据输入参数调用以下Microsoft图形 API：

• GET /users/{id}
• GET /servicePrincipals

示例

示例 1

Remove-AzKeyVaultRoleAssignment -HsmName myHsm -RoleDefinitionName "Managed HSM Policy Administrator" -SignInName user1@microsoft.com -Scope "/keys"

此示例在“/keys”范围内撤销“托管 HSM 策略管理员”user1@microsoft.com角色。

示例 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com | Remove-AzKeyVaultRoleAssignment

此示例在所有范围内撤消“user1@microsoft.com”的所有角色。

参数

-ApplicationId

应用 SPN。

类型:	String
别名:	SPN, ServicePrincipalName
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:	IAzureContextContainer
别名:	AzContext, AzureRmContext, AzureCredential
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-HsmName

HSM 的名称。

类型:	String
Position:	1
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-InputObject

角色分配对象。

类型:	PSKeyVaultRoleAssignment
Position:	Named
默认值:	None
必需:	True
接受管道输入:	True
接受通配符:	False

-ObjectId

用户或组对象 ID。

类型:	String
别名:	Id, PrincipalId
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-PassThru

还原 HSM 时返回 true。

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RoleAssignmentName

角色分配的名称。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-RoleDefinitionId

将主体分配到的角色 ID。

类型:	String
别名:	RoleId
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-RoleDefinitionName

要为其分配主体的 RBAC 角色的名称。

类型:	String
别名:	RoleName
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-Scope

角色分配或定义应用于的范围，例如“/”或“/keys”或“/keys/{keyName}”。 省略时使用“/”。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-SignInName

用户 SignInName。

类型:	String
别名:	Email, UserPrincipalName
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

输入

PSKeyVaultRoleAssignment

输出

PSKeyVaultRoleAssignment