az dt role-assignment
Note
このリファレンスは、Azure CLI (バージョン 2.46.0 以降) の azure-iot 拡張機能の一部です。 拡張機能は、az dt role-assignment コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
Digital Twins インスタンスの RBAC ロールの割り当てを管理します。
ロールの割り当てを実行するには、ログイン プリンシパルに割り当てられたスコープで所有者やユーザー アクセス管理者などのアクセス許可が必要であることに注意してください。
このコマンド グループは便宜上提供されています。 より複雑なロールの割り当てシナリオでは、"az role assignment" コマンド グループを使用します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az dt role-assignment create |
Digital Twins インスタンスに対してロールにユーザー、グループ、またはサービス プリンシパルを割り当てます。 |
拡張子 | GA |
| az dt role-assignment delete |
Digital Twins インスタンスからユーザー、グループ、またはサービス プリンシパルロールの割り当てを削除します。 |
拡張子 | GA |
| az dt role-assignment list |
Digital Twins インスタンスの既存のロールの割り当てを一覧表示します。 |
拡張子 | GA |
az dt role-assignment create
Digital Twins インスタンスに対してロールにユーザー、グループ、またはサービス プリンシパルを割り当てます。
ロールの割り当てを実行するには、ログイン プリンシパルに割り当てられたスコープで所有者やユーザー アクセス管理者などのアクセス許可が必要であることに注意してください。
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]例
ユーザーを (電子メールで) ターゲット インスタンスに対して組み込みの Digital Twins 所有者ロールに割り当てます。
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"ユーザー (オブジェクト ID 別) に、組み込みの Digital Twins 閲覧者ロールをターゲット インスタンスに割り当てます。
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"ターゲット インスタンスに対してサービス プリンシパルにカスタム ロールを割り当てます。
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}必須のパラメーター
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
Digital Twins インスタンス名。
ロール名または ID。
省略可能のパラメーター
Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dt role-assignment delete
Digital Twins インスタンスからユーザー、グループ、またはサービス プリンシパルロールの割り当てを削除します。
ロールの割り当てを実行するには、ログイン プリンシパルに割り当てられたスコープで所有者やユーザー アクセス管理者などのアクセス許可が必要であることに注意してください。
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]例
Digital Twins インスタンスの特定のロール割り当てからユーザーを削除します。
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Digital Twins インスタンスに割り当てられているすべてのロールからユーザーを削除します。
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"必須のパラメーター
Digital Twins インスタンス名。
省略可能のパラメーター
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ロール名または ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az dt role-assignment list
Digital Twins インスタンスの既存のロールの割り当てを一覧表示します。
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]例
ターゲット インスタンスのロールの割り当てを一覧表示します。
az dt role-assignment list -n {instance_name}ターゲット インスタンスのロールの割り当てを一覧表示し、ロールでフィルター処理します。
az dt role-assignment list -n {instance_name} --role {role_name_or_id}必須のパラメーター
Digital Twins インスタンス名。
省略可能のパラメーター
親スコープに適用される割り当てを含めます。
Digital Twins インスタンス リソース グループ。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ロール名または ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI