Get-AzRoleAssignment
Azure RBAC rol atamalarını belirtilen kapsamda listeler. Varsayılan olarak seçili Azure aboneliğindeki tüm rol atamalarını listeler. Belirli bir kullanıcıya yapılan atamaları listelemek veya belirli bir kaynak grubu veya kaynak üzerindeki atamaları listelemek için ilgili parametreleri kullanın.
Cmdlet, giriş parametrelerine göre Microsoft Graph API'sinin altında çağrı yapabilir:
- GET /users/{id}
- GET /servicePrincipals/{id}
- GET /groups/{id}
- GET /directoryObjects/{id}
- POST /directoryObjects/getByIds
Rol ataması nesnesi bulunamazsa veya geçerli hesabın nesne türünü almak için yeterli ayrıcalığı yoksa, bu cmdlet'in çıktıda olarak Unknown işaretlendiğini ObjectType lütfen unutmayın.
Sözdizimi
Get-AzRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ObjectId <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
[-ObjectId <String>]
-RoleDefinitionId <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzRoleAssignment
[-RoleDefinitionName <String>]
-Scope <String>
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Bir kapsamda etkili olan tüm rol atamalarını listelemek için Get-AzRoleAssignment komutunu kullanın. Hiçbir parametre olmadan, bu komut abonelik altında yapılan tüm rol atamalarını döndürür. Bu liste, sorumlu, rol ve kapsam için filtreleme parametreleri kullanılarak filtrelenebilir. Atamanın konusu belirtilmelidir. Kullanıcı belirtmek için SignInName veya Microsoft Entra ObjectId parametrelerini kullanın. Bir güvenlik grubu belirtmek için Microsoft Entra ObjectId parametresini kullanın. Bir Microsoft Entra uygulaması belirtmek için ServicePrincipalName veya ObjectId parametrelerini kullanın. Atanan rol RoleDefinitionName parametresi kullanılarak belirtilmelidir. Erişim verilen kapsam belirtilebilir. Varsayılan olarak seçili aboneliği kullanır. Atamanın kapsamı aşağıdaki parametre birleşimlerinden biri kullanılarak belirtilebilir. Kapsam - Bu, /subscriptions/<subscriptionId> ile başlayan tam kapsamlıdır. Bu, söz konusu kapsamda geçerli olan atamaları (yani söz konusu kapsamdaki ve üzerindeki tüm atamaları) filtreler. b. ResourceGroupName - Abonelik altındaki herhangi bir kaynak grubunun adı. Bu, belirtilen kaynak grubu c'de geçerli olan atamaları filtreler. ResourceName, ResourceType, ResourceGroupName ve (isteğe bağlı olarak) ParentResource - Abonelik altında belirli bir kaynağı tanımlar ve atamaları bu kaynak kapsamında geçerli olacak şekilde filtreler. Belirli bir kullanıcının abonelikte hangi erişime sahip olduğunu belirlemek için ExpandPrincipalGroups anahtarını kullanın. Bu, kullanıcıya ve kullanıcının üyesi olduğu gruplara atanan tüm rolleri listeler. Abonelik yöneticilerini ve ortak yöneticileri de görüntülemek için IncludeClassicAdministrators anahtarını kullanın.
Örnekler
Örnek 1
Get-AzRoleAssignmentAbonelikteki tüm rol atamalarını listeleme
Örnek 2
Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.comkullanıcıya john.doe@contoso.comyapılan tüm rol atamalarını ve üyesi olduğu grupları testRG kapsamında veya üstünde alır.
Örnek 3
Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"Belirtilen hizmet sorumlusunun tüm rol atamalarını alır
Örnek 4
Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"'site1' web sitesi kapsamında rol atamalarını alır.
Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ExpandPrincipalGroups
Belirtilirse, doğrudan kullanıcıya ve kullanıcının üyesi olduğu gruplara (geçişli olarak) atanan rolleri döndürür. Yalnızca kullanıcı sorumlusu için desteklenir.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-IncludeClassicAdministrators
Belirtilirse, abonelik klasik yöneticileri (ortak yöneticiler, hizmet yöneticileri vb.) rol atamalarını da listeler.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ObjectId
Kullanıcı, Grup veya Hizmet Sorumlusunun Microsoft Entra ObjectId değeri. Belirtilen sorumluya yapılan tüm atamaları filtreler.
| Tür: | String |
| Diğer adlar: | Id, PrincipalId |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ParentResource
ResourceName parametresi kullanılarak belirtilen kaynağın hiyerarşisindeki üst kaynak. ResourceGroupName, ResourceType ve ResourceName parametreleriyle birlikte kullanılmalıdır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceGroupName
Kaynak grubu adı. Belirtilen kaynak grubunda etkili olan rol atamalarını listeler. ResourceName, ResourceType ve ParentResource parametreleriyle birlikte kullanıldığında, komut kaynak grubu içindeki kaynaklarda etkili atamaları listeler.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceName
Kaynak adı. Örneğin storageaccountprod için. ResourceGroupName, ResourceType ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceType
Kaynağın türü. Örneğin Microsoft.Network/virtualNetworks için. ResourceGroupName, ResourceName ve (isteğe bağlı)ParentResource parametreleriyle birlikte kullanılmalıdır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-RoleDefinitionId
Sorumluya atanan Rolün kimliği.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-RoleDefinitionName
Sorumluya atanan rol; örneğin Okuyucu, Katkıda Bulunan, Sanal Ağ Yöneticisi vb.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Scope
Rol atamasının kapsamı. Göreli URI biçiminde. Örneğin/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG için. "/subscriptions/{id}" ile başlamalıdır. komutu, bu kapsamda etkili olan tüm atamaları filtreler.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ServicePrincipalName
Hizmet sorumlusunun ServicePrincipalName değeri. Belirtilen Microsoft Entra uygulamasına yapılan tüm atamaları filtreler.
| Tür: | String |
| Diğer adlar: | SPN |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SignInName
Kullanıcının e-posta adresi veya kullanıcı asıl adı. Belirtilen kullanıcıya yapılan tüm atamaları filtreler.
| Tür: | String |
| Diğer adlar: | Email, UserPrincipalName |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SkipClientSideScopeValidation
Belirtilirse, istemci tarafı kapsam doğrulamayı atlayın.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
Notlar
Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım
İlişkili Bağlantılar
Azure PowerShell