Remove-AzRoleAssignment

Entfernt eine Rollenzuweisung an den angegebenen Prinzipal, der einer bestimmten Rolle in einem bestimmten Bereich zugewiesen ist.

Das Cmdlet kann unter der Microsoft Graph-API gemäß eingabeparametern aufgerufen werden:

  • GET /users/{id}
  • GET /servicePrincipals/{id}
  • GET /groups/{id}
  • GET /directoryObjects/{id}
  • POST /directoryObjects/getByIds

Beachten Sie, dass dieses Cmdlet als Unknown Ausgabe markiert ObjectType wird, wenn das Objekt der Rollenzuweisung nicht gefunden wird oder das aktuelle Konto über unzureichende Berechtigungen zum Abrufen des Objekttyps verfügt.

Syntax

Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -ObjectId <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -ObjectId <String>
      [-Scope <String>]
      -RoleDefinitionId <Guid>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -SignInName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -SignInName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -ResourceName <String>
      -ResourceType <String>
      [-ParentResource <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      -ResourceGroupName <String>
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      -ServicePrincipalName <String>
      [-Scope <String>]
      -RoleDefinitionName <String>
      [-PassThru]
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzRoleAssignment
      [-PassThru]
      [-InputObject] <PSRoleAssignment>
      [-SkipClientSideScopeValidation]
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Beschreibung

Verwenden Sie das Befehls "Remove-AzRoleAssignment", um den Zugriff auf einen beliebigen Prinzipal zu einem bestimmten Bereich und einer bestimmten Rolle zu widerrufen. Das Objekt der Zuordnung, d. h. der Prinzipal MUSS angegeben werden. Der Prinzipal kann ein Benutzer sein (verwenden Sie die Parameter "SignInName" oder "ObjectId", um einen Benutzer zu identifizieren), eine Sicherheitsgruppe (verwenden Sie den Parameter "ObjectId", um eine Gruppe zu identifizieren) oder "ServicePrinzipal" (verwenden Sie parameter "ServicePrincipal" oder "ObjectId", um einen ServicePrincipal zu identifizieren. Die Rolle, der der Prinzipal zugewiesen ist, MUSS mithilfe des RoleDefinitionName-Parameters angegeben werden. Der Bereich der Zuordnung KANN angegeben werden und wenn nicht angegeben, wird standardmäßig der Abonnementbereich verwendet, d. h. es wird versucht, eine Zuordnung zum angegebenen Prinzipal und der angegebenen Rolle im Abonnementbereich zu löschen. Der Umfang der Zuordnung kann mithilfe eines der folgenden Parameter angegeben werden. a. Bereich – Dies ist der vollqualifizierte Bereich beginnend mit /subscriptions/<subscriptionId> b. ResourceGroupName – Name einer beliebigen Ressourcengruppe unter dem Abonnement. c. ResourceName, ResourceType, ResourceGroupName und (optional) ParentResource – Identifiziert eine bestimmte Ressource unter dem Abonnement.

Beispiele

Beispiel 1

Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader

Entfernt eine Rollenzuweisung für john.doe@contoso.com die Person, die der Reader-Rolle im Bereich der Ressourcengruppe rg1 zugewiesen ist.

Beispiel 2

Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader

Entfernt die Rollenzuweisung zum Gruppenprinzipal, der von der ObjectId identifiziert und der Leserrolle zugewiesen ist. Standardmäßig wird das aktuelle Abonnement als Bereich verwendet, um die zu löschende Zuordnung zu finden.

Beispiel 3

$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment

Entfernt das erste Rollenzuweisungsobjekt, das aus dem Get-AzRoleAssignment-Befehl abgerufen wird.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Typ:IAzureContextContainer
Aliase:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-InputObject

Role Assignment-Objekt.

Typ:PSRoleAssignment
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ObjectId

Microsoft Entra ObjectId des Benutzers, der Gruppe oder des Dienstprinzipals.

Typ:String
Aliase:Id, PrincipalId
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ParentResource

The parent resource in the hierarchy(of the resource specified using ResourceName parameter), if any. Muss in Verbindung mit den Parametern ResourceGroupName, ResourceType und ResourceName verwendet werden, um einen hierarchischen Bereich in Form eines relativen URI zu erstellen, der die Ressource identifiziert.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-PassThru

Wenn angegeben, wird die gelöschte Rollenzuweisung angezeigt.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ResourceGroupName

Der Ressourcengruppenname, dem die Rolle zugewiesen ist. Versucht, eine Zuordnung im angegebenen Ressourcengruppenbereich zu löschen. Bei Verwendung in Verbindung mit den Parametern ResourceName, ResourceType und (optional)ParentResource erstellt der Befehl einen hierarchischen Bereich in Form eines relativen URI, der eine Ressource identifiziert.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ResourceName

Der Name der Ressource. Für z.B. storageaccountprod. Muss in Verbindung mit den Parametern ResourceGroupName, ResourceType und (optional)ParentResource verwendet werden, um einen hierarchischen Bereich in Form eines relativen URI zu erstellen, der die Ressource identifiziert und eine Zuordnung in diesem Bereich löscht.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ResourceType

Der Ressurcentyp. Für z.B. Microsoft.Network/virtualNetworks. Muss in Verbindung mit den Parametern ResourceGroupName, ResourceName und (optional)ParentResource verwendet werden, um einen hierarchischen Bereich in Form eines relativen URI zu erstellen, der die Ressource identifiziert und eine Zuordnung zu diesem Ressourcenbereich löscht.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-RoleDefinitionId

ID der RBAC-Rolle, für die die Zuordnung gelöscht werden muss.

Typ:Guid
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-RoleDefinitionName

Name der RBAC-Rolle, für die die Zuordnung gelöscht werden muss, z. B. Leser, Mitwirkender, Virtueller Netzwerkadministrator usw.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Scope

Der Bereich der zu löschenden Rollenzuweisung. Im Format des relativen URI. Zum Beispiel "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG". Wenn nicht angegeben, wird versucht, die Rolle auf Abonnementebene zu löschen. Wenn angegeben, sollte sie mit "/subscriptions/{id}" beginnen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ServicePrincipalName

Der ServicePrincipalName der Microsoft Entra-Anwendung

Typ:String
Aliase:SPN
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-SignInName

Die E-Mail-Adresse oder der Benutzerprinzipalname des Benutzers.

Typ:String
Aliase:Email, UserPrincipalName
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-SkipClientSideScopeValidation

Wenn angegeben, überspringen Sie die clientseitige Bereichsüberprüfung.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-WhatIf

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

String

Guid

PSRoleAssignment

Ausgaben

PSRoleAssignment

Hinweise

Schlüsselwörter: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment