Remove-AzKeyVaultAccessPolicy
Bir kullanıcı veya uygulamanın tüm izinlerini bir anahtar kasasından kaldırır.
Sözdizimi
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>] Description
Remove-AzKeyVaultAccessPolicy cmdlet'i bir kullanıcı veya uygulama için ya da anahtar kasasından tüm kullanıcılar ve uygulamalar için tüm izinleri kaldırır. Tüm izinleri kaldırsanız bile, anahtar kasasını içeren Azure aboneliğinin sahibi anahtar kasasına izin ekleyebilir. Kaynak grubunun belirtilmesi bu cmdlet için isteğe bağlı olsa da, daha iyi performans için bunu yapmanız gerektiğini unutmayın.
Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:
- GET /directoryObjects/{id}
- GET /users/{id}
- GET /users
- GET /servicePrincipals/{id}
- GET /servicePrincipals
- GET /groups/{id}
Örnekler
Örnek 1: Bir kullanıcının izinlerini kaldırma
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PassThru
Vault Name : Contoso03Vault
Resource Group Name : myrg
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys :
Permissions to Secrets :
Permissions to Certificates : get, create
Permissions to (Key Vault Managed) Storage :
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :Bu komut, bir kullanıcının PattiFuller@contoso.com Contoso03Vault adlı anahtar kasasında sahip olduğu tüm izinleri kaldırır. -PassThru belirtilirse KeyVault nesnesi döndürülür.
Örnek 2: Uygulama izinlerini kaldırma
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ServicePrincipalName 'http://payroll.contoso.com'Bu komut, bir uygulamanın Contoso03Vault adlı anahtar kasasında sahip olduğu tüm izinleri kaldırır.
Bu örnek, Microsoft Entra Id, http://payroll.contoso.comiçinde kayıtlı hizmet asıl adını kullanarak uygulamayı tanımlar.
Örnek 3: Nesne kimliğini kullanarak bir uygulamanın izinlerini kaldırma
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ObjectID 34595082-9346-41b6-8d6b-295a2808b8dbBu komut, bir uygulamanın Contoso03Vault adlı anahtar kasasında sahip olduğu tüm izinleri kaldırır. Bu örnek, uygulamayı hizmet sorumlusunun nesne kimliğine göre tanımlar.
Örnek 4: Microsoft.Compute kaynak sağlayıcısının izinlerini kaldırma
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ResourceGroupName 'Group14' -EnabledForDeploymentBu komut, Microsoft.Compute kaynak sağlayıcısının Contoso03Vault'tan gizli dizi alma iznini kaldırır.
Parametreler
-ApplicationId
İzinlerinin kaldırılması gereken uygulamanın kimliğini belirtir
| Tür: | Nullable<T>[Guid] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EmailAddress
Erişimini kaldırmak istediğiniz kullanıcının kullanıcı e-posta adresini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EnabledForDeployment
Belirtilirse, kaynak oluşturma sırasında başvurulduğunda Microsoft.Compute kaynak sağlayıcısı tarafından bu anahtar kasasından gizli dizilerin alınmasını devre dışı bırakır.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EnabledForDiskEncryption
Belirtilirse, Azure Disk Şifrelemesi tarafından bu anahtar kasasından gizli dizilerin alınmasını devre dışı bırakır.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-EnabledForTemplateDeployment
Belirtilirse, şablonlarda başvurulduğunda Azure Resource Manager tarafından bu anahtar kasasından gizli dizilerin alınmasını devre dışı bırakır.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InputObject
Key Vault nesnesi.
| Tür: | PSKeyVault |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ObjectId
İzinlerin kaldırılacağı Microsoft Entra Kimliği'nde kullanıcının veya hizmet sorumlusunun nesne kimliğini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PassThru
Üzerinde çalıştığınız öğeyi temsil eden bir nesne döndürür. Varsayılan olarak, bu cmdlet herhangi bir çıkış oluşturmaz.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Erişim ilkesi değiştirilmekte olan anahtar kasasıyla ilişkili kaynak grubunun adını belirtir. Belirtilmezse, bu cmdlet geçerli abonelikteki anahtar kasasını arar.
| Tür: | String |
| Position: | 1 |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ResourceId
KeyVault Kaynak Kimliği.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ServicePrincipalName
İzinlerini kaldırmak istediğiniz uygulamanın hizmet asıl adını belirtir. Microsoft Entra ID'de uygulama için kaydedilen ve istemci kimliği olarak da bilinen uygulama kimliğini belirtin.
| Tür: | String |
| Diğer adlar: | SPN |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SubscriptionId
Aboneliğin kimliği. Varsayılan olarak, cmdlet'ler geçerli bağlamda ayarlanan abonelikte yürütülür. Kullanıcı başka bir abonelik belirtirse, geçerli cmdlet kullanıcı tarafından belirtilen abonelikte yürütülür. Abonelikleri geçersiz kılma yalnızca geçerli cmdlet'in yaşam döngüsü boyunca geçerli olur. Bağlamda aboneliği değiştirmez ve sonraki cmdlet'leri etkilemez.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-UserPrincipalName
Erişimini kaldırmak istediğiniz kullanıcının kullanıcı asıl adını belirtir.
| Tür: | String |
| Diğer adlar: | UPN |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-VaultName
Anahtar kasasının adını belirtir. Bu cmdlet, bu parametrenin belirttiği anahtar kasasının izinlerini kaldırır.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell