Entfernt eine Rollenzuweisung an den angegebenen Prinzipal, der einer bestimmten Rolle in einem bestimmten Bereich zugewiesen ist.
Das Cmdlet kann unter der Microsoft Graph-API gemäß eingabeparametern aufgerufen werden:
ABRUFEN /Benutzer/{ID}
GET /servicePrincipals/{id}
ABRUFEN /gruppen/{id}
GET /directoryObjects/{id}
POST /VerzeichnisObjekte/getByIds
Beachten Sie, dass dieses Cmdlet als ObjectType Ausgabe markiert Unknown wird, wenn das Objekt der Rollenzuweisung nicht gefunden wird oder das aktuelle Konto über unzureichende Berechtigungen zum Abrufen des Objekttyps verfügt.
Verwenden Sie das befehlslet Remove-AzRoleAssignment, um den Zugriff auf einen beliebigen Prinzipal in einem bestimmten Bereich und einer bestimmten Rolle zu widerrufen.
Das Objekt der Zuordnung, d. h. der Prinzipal MUSS angegeben werden.
Der Prinzipal kann ein Benutzer sein (verwenden Sie die Parameter "SignInName" oder "ObjectId", um einen Benutzer zu identifizieren), eine Sicherheitsgruppe (verwenden Sie den Parameter "ObjectId", um eine Gruppe zu identifizieren) oder "ServicePrinzipal" (verwenden Sie parameter "ServicePrincipal" oder "ObjectId", um einen ServicePrincipal zu identifizieren.
Die Rolle, der der Prinzipal zugewiesen ist, MUSS mithilfe des RoleDefinitionName-Parameters angegeben werden.
Der Bereich der Zuordnung KANN angegeben werden und wenn nicht angegeben, wird standardmäßig der Abonnementbereich verwendet, d. h. es wird versucht, eine Zuordnung zum angegebenen Prinzipal und der angegebenen Rolle im Abonnementbereich zu löschen.
Der Umfang der Zuordnung kann mithilfe eines der folgenden Parameter angegeben werden.
a)
Bereich – Dies ist der vollqualifizierte Bereich beginnend mit /subscriptions/<subscriptionId> b.
ResourceGroupName – Name einer beliebigen Ressourcengruppe unter dem Abonnement.
Abschnitt c.
ResourceName, ResourceType, ResourceGroupName und (optional) ParentResource – Identifiziert eine bestimmte Ressource unter dem Abonnement.
Entfernt die Rollenzuweisung zum Gruppenprinzipal, der von der ObjectId identifiziert und der Leserrolle zugewiesen ist.
Standardmäßig wird das aktuelle Abonnement als Bereich verwendet, um die zu löschende Zuordnung zu finden.
Die übergeordnete Ressource in der Hierarchie (der Ressource, die mit dem Parameter ResourceName angegeben wird), sofern vorhanden.
Muss in Verbindung mit den Parametern ResourceGroupName, ResourceType und ResourceName verwendet werden, um einen hierarchischen Bereich in Form eines relativen URI zu erstellen, der die Ressource identifiziert.
Der Ressourcengruppenname, dem die Rolle zugewiesen ist.
Versucht, eine Zuordnung im angegebenen Ressourcengruppenbereich zu löschen.
Bei Verwendung in Verbindung mit den Parametern ResourceName, ResourceType und (optional)ParentResource erstellt der Befehl einen hierarchischen Bereich in Form eines relativen URI, der eine Ressource identifiziert.
Der Ressourcenname.
Für z.B. storageaccountprod.
Muss in Verbindung mit den Parametern ResourceGroupName, ResourceType und (optional)ParentResource verwendet werden, um einen hierarchischen Bereich in Form eines relativen URI zu erstellen, der die Ressource identifiziert und eine Zuordnung in diesem Bereich löscht.
Der Ressourcentyp.
Für z.B. Microsoft.Network/virtualNetworks.
Muss in Verbindung mit den Parametern ResourceGroupName, ResourceName und (optional)ParentResource verwendet werden, um einen hierarchischen Bereich in Form eines relativen URI zu erstellen, der die Ressource identifiziert und eine Zuordnung zu diesem Ressourcenbereich löscht.
Der Bereich der zu löschenden Rollenzuweisung.
Im Format des relativen URI.
Zum Beispiel "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Wenn nicht angegeben, wird versucht, die Rolle auf Abonnementebene zu löschen.
Wenn angegeben, sollte sie mit "/subscriptions/{id}" beginnen.
Verwenden Sie das befehlslet Remove-AzRoleAssignment, um den Zugriff auf einen beliebigen Prinzipal in einem bestimmten Bereich und einer bestimmten Rolle zu widerrufen.
Das Objekt der Zuordnung, d. h. der Prinzipal MUSS angegeben werden.
Der Prinzipal kann ein Benutzer sein (verwenden Sie die Parameter "SignInName" oder "ObjectId", um einen Benutzer zu identifizieren), eine Sicherheitsgruppe (verwenden Sie den Parameter "ObjectId", um eine Gruppe zu identifizieren) oder "ServicePrinzipal" (verwenden Sie parameter "ServicePrincipal" oder "ObjectId", um einen ServicePrincipal zu identifizieren.
Die Rolle, der der Prinzipal zugewiesen ist, MUSS mithilfe des RoleDefinitionName-Parameters angegeben werden.
Der Bereich der Zuordnung KANN angegeben werden und wenn nicht angegeben, wird standardmäßig der Abonnementbereich verwendet, d. h. es wird versucht, eine Zuordnung zum angegebenen Prinzipal und der angegebenen Rolle im Abonnementbereich zu löschen.
Der Umfang der Zuordnung kann mithilfe eines der folgenden Parameter angegeben werden.
a)
Bereich – Dies ist der vollqualifizierte Bereich beginnend mit /subscriptions/<subscriptionId> b.
ResourceGroupName – Name einer beliebigen Ressourcengruppe unter dem Abonnement.
Abschnitt c.
ResourceName, ResourceType, ResourceGroupName und (optional) ParentResource – Identifiziert eine bestimmte Ressource unter dem Abonnement.
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
