Ta bort Azure-rolltilldelningar

Om du vill ta bort rolltilldelningar måste du ha:

• Microsoft.Authorization/roleAssignments/delete behörigheter, till exempel rollbaserad administratör för åtkomstkontroll

För REST-API:et måste du använda följande version:

• 2015-07-01 eller senare

Mer information finns i API-versioner av Azure RBAC REST API:er.

Följ de här stegen:

1. Öppna Åtkomstkontroll (IAM) i ett omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs, där du vill ta bort åtkomsten.

2. Klicka på fliken Rolltilldelningar för att visa alla rolltilldelningar i det här omfånget.

3. Lägg till en bock intill säkerhetsobjektet med rolltilldelningen som du vil ta bort i listan med rolltilldelningar.

   

4. Klicka Ta bort.

   

5. I meddelandet om att ta bort rolltilldelningen klickar du på Ja.

   Om du ser ett meddelande om att ärvda rolltilldelningar inte kan tas bort försöker du ta bort en rolltilldelning i ett underordnat omfång. Du bör öppna Åtkomstkontroll (IAM) i omfånget där rollen tilldelades och försöka igen. Ett snabbt sätt att öppna Åtkomstkontroll (IAM) med rätt omfång är att titta på kolumnen Omfång och klicka på länken bredvid (Ärvd).

   

I Azure PowerShell tar du bort en rolltilldelning med hjälp av Remove-AzRoleAssignment.

I följande exempel tar vi bort rolltilldelningen patlong@contoso.com Virtuell datordeltagare från användaren i resursgruppen pharma-sales:

I Azure CLI tar du bort en rolltilldelning med hjälp av az role assignment delete.

I följande exempel tar vi bort rolltilldelningen patlong@contoso.com Virtuell datordeltagare från användaren i resursgruppen pharma-sales:

I REST-API:et tar du bort en rolltilldelning med hjälp av Rolltilldelningar – Ta bort.

1. Hämta rolltilldelningsidentifieraren (GUID). Den här identifieraren returneras när du först skapar rolltilldelningen, eller så kan du hämta den genom att visa en lista över rolltilldelningarna.

2. Börja med följande begäran:

   DELETE https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentId}?api-version=2022-04-01
   

3. I URI:n ersätter du {scope} med omfånget för att ta bort rolltilldelningen.

   Omfattning	Typ
   providers/Microsoft.Management/managementGroups/{groupId1}	Hanteringsgrupp
   subscriptions/{subscriptionId1}	Prenumeration
   subscriptions/{subscriptionId1}/resourceGroups/myresourcegroup1	Resursgrupp
   subscriptions/{subscriptionId1}/resourceGroups/myresourcegroup1/providers/microsoft.web/sites/mysite1	Resurs

4. Ersätt {roleAssignmentId} med GUID-identifieraren för rolltilldelningen.

   Följande begäran tar bort den angivna rolltilldelningen i prenumerationsomfånget:

   DELETE https://management.azure.com/subscriptions/{subscriptionId1}/providers/microsoft.authorization/roleassignments/{roleAssignmentId1}?api-version=2022-04-01
   

   Följande visar ett exempel på utdata:

   {
       "properties": {
           "roleDefinitionId": "/subscriptions/{subscriptionId1}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
           "principalId": "{objectId1}",
           "principalType": "User",
           "scope": "/subscriptions/{subscriptionId1}",
           "condition": null,
           "conditionVersion": null,
           "createdOn": "2022-05-06T23:55:24.5379478Z",
           "updatedOn": "2022-05-06T23:55:24.5379478Z",
           "createdBy": "{createdByObjectId1}",
           "updatedBy": "{updatedByObjectId1}",
           "delegatedManagedIdentityResourceId": null,
           "description": null
       },
       "id": "/subscriptions/{subscriptionId1}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentId1}",
       "type": "Microsoft.Authorization/roleAssignments",
       "name": "{roleAssignmentId1}"
   }
   

   ARM-mall

   Det finns inget sätt att ta bort en rolltilldelning med hjälp av en Azure Resource Manager-mall (ARM-mall). Om du vill ta bort en rolltilldelning måste du använda andra verktyg som Azure-portalen, Azure PowerShell, Azure CLI eller REST API.