Remove-AzRoleAssignment
특정 범위에서 특정 역할에 할당된 지정된 보안 주체에 대한 역할 할당을 제거합니다.
cmdlet은 입력 매개 변수에 따라 Microsoft Graph API 아래에서 호출할 수 있습니다.
/사용자/{id} 가져오기
가져오기 /servicePrincipals/{id}
가져오기 /groups/{id}
/directoryObjects/{id} 가져오기
POST /directoryObjects/getByIds
역할 할당 개체를 찾을 수 없거나 현재 계정에 개체 유형을 가져올 수 있는 권한이 부족한 경우 이 cmdlet이 출력으로 ObjectType 표시됩니다Unknown.
구문
EmptyParameterSet (기본값)
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
Remove-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionId <Guid>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
Remove-AzRoleAssignment
-SignInName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ScopeWithSPNParameterSet
Remove-AzRoleAssignment
-ServicePrincipalName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RoleAssignmentParameterSet
Remove-AzRoleAssignment
[-InputObject] <PSRoleAssignment>
[-PassThru]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Remove-AzRoleAssignment commandlet을 사용하여 지정된 범위 및 지정된 역할의 보안 주체에 대한 액세스를 취소합니다.
할당의 개체입니다. 즉, 보안 주체를 지정해야 합니다.
보안 주체는 사용자(SignInName 또는 ObjectId 매개 변수를 사용하여 사용자를 식별), 보안 그룹(ObjectId 매개 변수를 사용하여 그룹 식별) 또는 서비스 주체(ServicePrincipalName 또는 ObjectId 매개 변수를 사용하여 ServicePrincipal 식별)일 수 있습니다.
RoleDefinitionName 매개 변수를 사용하여 보안 주체가 할당된 역할을 반드시 지정해야 합니다.
할당 범위를 지정할 수 있으며, 지정하지 않으면 기본적으로 구독 범위로 설정됩니다. 즉, 구독 범위에서 지정된 보안 주체 및 역할에 대한 할당을 삭제하려고 합니다.
할당 범위는 다음 매개 변수 중 하나를 사용하여 지정할 수 있습니다.
a.
범위 - /subscriptions/<subscriptionId> b로 시작하는 정규화된 범위입니다.
ResourceGroupName - 구독에 있는 모든 리소스 그룹의 이름입니다.
다.
ResourceName, ResourceType, ResourceGroupName 및 (선택 사항) ParentResource - 구독에서 특정 리소스를 식별합니다.
예제
예제 1
Remove-AzRoleAssignment -ResourceGroupName rg1 -SignInName john.doe@contoso.com -RoleDefinitionName Reader
rg1 리소스 그룹 범위에서 읽기 권한자 역할에 할당된 john.doe@contoso.com 대한 역할 할당을 제거합니다.
예제 2
Remove-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName Reader
ObjectId로 식별되고 읽기 권한자 역할에 할당된 그룹 보안 주체에 대한 역할 할당을 제거합니다.
기본적으로 현재 구독을 삭제할 할당을 찾기 위한 범위로 사용합니다.
예제 3
$roleassignment = Get-AzRoleAssignment |Select-Object -First 1 -Wait
Remove-AzRoleAssignment -InputObject $roleassignment
Get-AzRoleAssignment commandlet에서 가져온 첫 번째 역할 할당 개체를 제거합니다.
매개 변수
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: cf(cf)
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
역할 할당 개체입니다.
RoleAssignmentParameterSet
Position: 0 필수: True 파이프라인의 값: True 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ObjectId
사용자, 그룹 또는 서비스 주체의 Microsoft Entra ObjectId입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 아이디, PrincipalId
매개 변수 집합
EmptyParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ParentResource
ResourceName 매개 변수를 사용하여 지정된 리소스의 계층 구조에 있는 부모 리소스(있는 경우)입니다.
리소스를 식별하는 상대 URI의 형태로 계층적 범위를 구성하려면 ResourceGroupName, ResourceType 및 ResourceName 매개 변수와 함께 사용해야 합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
ResourceWithObjectIdParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSignInNameParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSPNParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-PassThru
지정한 경우 삭제된 역할 할당을 표시합니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-ResourceGroupName
역할이 할당된 리소스 그룹 이름입니다.
지정된 리소스 그룹 범위에서 할당을 삭제하려고 시도합니다.
ResourceName, ResourceType 및 (선택 사항)ParentResource 매개 변수와 함께 사용하는 경우 명령은 리소스를 식별하는 상대 URI 형식으로 계층적 범위를 생성합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
ResourceWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ResourceName
리소스 이름.
예를 들어 storageaccountprod입니다.
리소스를 식별하는 상대 URI 형식으로 계층적 범위를 생성하고 해당 범위에서 할당을 삭제하려면 ResourceGroupName, ResourceType 및 (선택적으로) ParentResource 매개 변수와 함께 사용해야 합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
ResourceWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ResourceType
리소스 종류입니다.
예를 들어 Microsoft.Network/virtualNetworks입니다.
ResourceGroupName, ResourceName 및 (선택 사항)ParentResource 매개 변수와 함께 사용하여 리소스를 식별하는 상대 URI 형식으로 계층적 범위를 생성하고 해당 리소스 범위에서 할당을 삭제해야 합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
ResourceWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RoleDefinitionId
할당을 삭제해야 하는 RBAC 역할의 ID입니다.
매개 변수 속성
형식: Guid
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
RoleIdWithScopeAndObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-RoleDefinitionName
할당을 삭제해야 하는 RBAC 역할의 이름(예: 읽기 권한자, 기여자, Virtual Network 관리자 등)입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
EmptyParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithObjectIdParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-Scope
삭제할 역할 할당의 범위입니다.
상대 URI 형식입니다.
예: "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
지정하지 않으면 구독 수준에서 역할을 삭제하려고 시도합니다.
지정한 경우 "/subscriptions/{id}"로 시작해야 합니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
EmptyParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithObjectIdParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithSignInNameParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithSPNParameterSet
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-ServicePrincipalName
Microsoft Entra 애플리케이션의 ServicePrincipalName
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: SPN, ApplicationId
매개 변수 집합
ResourceWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithSPNParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-SignInName
사용자의 전자 메일 주소 또는 사용자 계정 이름입니다.
매개 변수 속성
형식: String
Default value: None 와일드카드 지원: False DontShow: False 별칭: 전자 메일, 사용자 주 이름
매개 변수 집합
ResourceWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ResourceGroupWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
ScopeWithSignInNameParameterSet
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: True 나머지 인수의 값: False
-SkipClientSideScopeValidation
지정된 경우 클라이언트 쪽 범위 유효성 검사를 건너뜁니다.
매개 변수 속성
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-WhatIf
Remove-AzRoleAssignment commandlet을 사용하여 지정된 범위 및 지정된 역할의 보안 주체에 대한 액세스를 취소합니다.
할당의 개체입니다. 즉, 보안 주체를 지정해야 합니다.
보안 주체는 사용자(SignInName 또는 ObjectId 매개 변수를 사용하여 사용자를 식별), 보안 그룹(ObjectId 매개 변수를 사용하여 그룹 식별) 또는 서비스 주체(ServicePrincipalName 또는 ObjectId 매개 변수를 사용하여 ServicePrincipal 식별)일 수 있습니다.
RoleDefinitionName 매개 변수를 사용하여 보안 주체가 할당된 역할을 반드시 지정해야 합니다.
할당 범위를 지정할 수 있으며, 지정하지 않으면 기본적으로 구독 범위로 설정됩니다. 즉, 구독 범위에서 지정된 보안 주체 및 역할에 대한 할당을 삭제하려고 합니다.
할당 범위는 다음 매개 변수 중 하나를 사용하여 지정할 수 있습니다.
a.
범위 - /subscriptions/<subscriptionId> b로 시작하는 정규화된 범위입니다.
ResourceGroupName - 구독에 있는 모든 리소스 그룹의 이름입니다.
다.
ResourceName, ResourceType, ResourceGroupName 및 (선택 사항) ParentResource - 구독에서 특정 리소스를 식별합니다.
매개 변수 속성
형식: SwitchParameter
Default value: None 와일드카드 지원: False DontShow: False 별칭: 위스콘신
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
출력
참고
키워드: azure, azurerm, arm, 리소스, 관리, 관리자, 리소스, 그룹, 템플릿, 배포
