Get-AzKeyVaultRoleAssignment

모듈:: Az.KeyVault Module

관리되는 HSM의 역할 할당을 얻거나 나열합니다. 각 매개 변수를 사용하여 특정 사용자 또는 역할 정의에 대한 할당을 나열합니다.

구문

List (기본값)

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    [-Scope <String>]
    [-RoleDefinitionName <String>]
    [-RoleDefinitionId <String>]
    [-ObjectId <String>]
    [-SignInName <String>]
    [-ApplicationId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

GetByName

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleAssignmentName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

이 Get-AzKeyVaultRoleAssignment 명령을 사용하여 범위에 적용되는 모든 역할 할당을 나열합니다. 매개 변수가 없으면 이 명령은 관리되는 HSM에서 수행된 모든 역할 할당을 반환합니다. 이 목록은 보안 주체, 역할 및 범위에 대한 필터링 매개 변수를 사용하여 필터링할 수 있습니다. 과제의 주체를 지정해야 합니다. 사용자를 지정하려면 SignInName 또는 Microsoft Entra ObjectId 매개 변수를 사용합니다. 보안 그룹을 지정하려면 Microsoft Entra ObjectId 매개 변수를 사용합니다. Microsoft Entra 애플리케이션을 지정하려면 ApplicationId 또는 ObjectId 매개 변수를 사용합니다. 할당되는 역할은 RoleDefinitionName 또는 RoleDefinitionId 매개 변수를 사용하여 지정해야 합니다. 액세스 권한이 부여되는 범위를 지정할 수 있습니다. 기본값은 "/"입니다.

cmdlet은 입력 매개 변수에 따라 Microsoft Graph API 아래에서 호출할 수 있습니다.

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}

예제

예제 1

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 (user1@microsoft.com)     User       /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com)     User       /keys
Managed HSM Backup         User 2 (user2@microsoft.com)     User       /
Managed HSM Administrator  User 2 (user2@microsoft.com)     User       /

이 예제에서는 모든 범위에서 "myHsm"의 모든 역할 할당을 나열합니다.

예제 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com)     User       /keys
Managed HSM Backup         User 1 (user1@microsoft.com)     User       /keys

이 예제에서는 "/keys" 범위에서 "myHsm"의 모든 역할 할당을 나열하고 사용자 로그인 이름을 기준으로 결과를 필터링합니다.

매개 변수

-ApplicationId

앱 SPN입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	SPN, ServicePrincipalName

매개 변수 집합

List

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

매개 변수 속성

형식:	IAzureContextContainer
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	AzContext, AzureRmContext, AzureCredential

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-HsmName

HSM의 이름입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	1
필수:	True
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-ObjectId

사용자 또는 그룹 개체 ID입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	아이디, PrincipalId

매개 변수 집합

List

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-RoleAssignmentName

역할 할당의 이름입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

GetByName

Position:	Named
필수:	True
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-RoleDefinitionId

보안 주체가 할당된 역할 ID입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	RoleId

매개 변수 집합

List

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-RoleDefinitionName

보안 주체를 할당할 RBAC 역할의 이름입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	RoleName

매개 변수 집합

List

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-Scope

역할 할당 또는 정의가 적용되는 범위(예: '/' 또는 '/keys' 또는 '/keys/{keyName}')입니다. '/'는 생략할 때 사용됩니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False

매개 변수 집합

(All)

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

-SignInName

사용자 SignInName입니다.

매개 변수 속성

형식:	String
Default value:	None
와일드카드 지원:	False
DontShow:	False
별칭:	전자 메일, 사용자 주 이름

매개 변수 집합

List

Position:	Named
필수:	False
파이프라인의 값:	False
속성 이름별 파이프라인의 값:	False
나머지 인수의 값:	False

CommonParameters

이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.

다음을 통해 공유

Get-AzKeyVaultRoleAssignment

구문

List (기본값)

GetByName

Description

예제

예제 1

예제 2

매개 변수

-ApplicationId

매개 변수 속성

매개 변수 집합

-DefaultProfile

매개 변수 속성

매개 변수 집합

-HsmName

매개 변수 속성

매개 변수 집합

-ObjectId

매개 변수 속성

매개 변수 집합

-RoleAssignmentName

매개 변수 속성

매개 변수 집합

-RoleDefinitionId

매개 변수 속성

매개 변수 집합

-RoleDefinitionName

매개 변수 속성

매개 변수 집합

-Scope

매개 변수 속성

매개 변수 집합

-SignInName

매개 변수 속성

매개 변수 집합

CommonParameters

입력

None

출력

PSKeyVaultRoleAssignment

피드백