az keyvault role assignment
ロールの割り当てを管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az keyvault role assignment create |
ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。 |
Core | GA |
| az keyvault role assignment delete |
ロールの割り当てを削除します。 |
Core | GA |
| az keyvault role assignment list |
ロールの割り当てを一覧表示します。 |
Core | GA |
az keyvault role assignment create
ユーザー、グループ、またはサービス プリンシパルに対して、新しいロール割り当てを作成します。
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]例
マネージド HSM で定義されたロールとスコープを持つ、指定した割り当てユーザーのロールの割り当てを、その名前を使用して作成します。 (autogenerated)
az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"必須のパラメーター
ロール名または ID。
ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。
割り当て先のプリンシパルの種類。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User |
HSM の名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Id Arguments |
HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Id Arguments |
ロールの割り当ての名前。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az keyvault role assignment delete
ロールの割り当てを削除します。
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。
HSM の名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Id Arguments |
HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Id Arguments |
領域で区切られたロールの割り当て ID。
ロールの割り当ての名前。
ロール名または ID。
ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az keyvault role assignment list
ロールの割り当てを一覧表示します。
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
ユーザー、グループ、またはサービス プリンシパルを表します。 サポートされている形式: オブジェクト ID、ユーザー サインイン名、またはサービス プリンシパル名。
グラフのアクセス許可の問題をバイパスするには、'--assignee' の代わりにこのパラメーターを使用します。 このパラメーターは、ユーザー、グループ、サービス プリンシパル、およびマネージド ID のオブジェクト ID でのみ機能します。 マネージド ID の場合は、プリンシパル ID を使用します。サービス プリンシパルの場合は、アプリ ID ではなくオブジェクト ID を使用します。
HSM の名前。
| プロパティ | 値 |
|---|---|
| Parameter group: | Id Arguments |
HSM の完全な URI。 他のすべての 'Id' 引数を指定する場合は省略する必要があります。
| プロパティ | 値 |
|---|---|
| Parameter group: | Id Arguments |
ロール名または ID。
ロールの割り当てまたは定義が適用されるスコープ ("/" や "/keys" や "/keys/{keyname}" など)。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
