Get-AzRoleAssignment
Een lijst met Azure RBAC-roltoewijzingen op het opgegeven bereik.
Standaard worden alle roltoewijzingen in het geselecteerde Azure-abonnement weergegeven.
Gebruik respectieve parameters om toewijzingen aan een specifieke gebruiker weer te geven of om toewijzingen voor een specifieke resourcegroep of resource weer te geven.
De cmdlet kan onderstaande Microsoft Graph API aanroepen op basis van invoerparameters:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Houd er rekening mee dat deze cmdlet als uitvoer wordt gemarkeerd ObjectTypeUnknown als het object van de roltoewijzing niet wordt gevonden of als het huidige account onvoldoende bevoegdheden heeft om het objecttype op te halen.
Syntaxis
EmptyParameterSet (Standaard)
Get-AzRoleAssignment
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ObjectIdParameterSet
Get-AzRoleAssignment
-ObjectId <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
Get-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithObjectIdParameterSet
Get-AzRoleAssignment
-ObjectId <String>
-Scope <String>
[-RoleDefinitionName <String>]
[-AtScope]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
Get-AzRoleAssignment
-RoleDefinitionId <Guid>
[-ObjectId <String>]
[-Scope <String>]
[-AtScope]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
Get-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
Get-AzRoleAssignment
-SignInName <String>
-Scope <String>
[-RoleDefinitionName <String>]
[-AtScope]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SignInNameParameterSet
Get-AzRoleAssignment
-SignInName <String>
[-RoleDefinitionName <String>]
[-ExpandPrincipalGroups]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSPNParameterSet
Get-AzRoleAssignment
-ServicePrincipalName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSPNParameterSet
Get-AzRoleAssignment
-ServicePrincipalName <String>
-Scope <String>
[-RoleDefinitionName <String>]
[-AtScope]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
SPNParameterSet
Get-AzRoleAssignment
-ServicePrincipalName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupParameterSet
Get-AzRoleAssignment
-ResourceGroupName <String>
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceParameterSet
Get-AzRoleAssignment
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
[-ParentResource <String>]
[-RoleDefinitionName <String>]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeParameterSet
Get-AzRoleAssignment
-Scope <String>
[-RoleDefinitionName <String>]
[-AtScope]
[-IncludeClassicAdministrators]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Gebruik de opdracht Get-AzRoleAssignment om alle roltoewijzingen weer te geven die van kracht zijn voor een bereik.
Zonder parameters retourneert deze opdracht alle roltoewijzingen die zijn gemaakt onder het abonnement.
Deze lijst kan worden gefilterd met behulp van filterparameters voor principal, rol en bereik.
Het onderwerp van de opdracht moet worden opgegeven.
Als u een gebruiker wilt opgeven, gebruikt u de parameters SignInName of Microsoft Entra ObjectId.
Als u een beveiligingsgroep wilt opgeven, gebruikt u de parameter Microsoft Entra ObjectId.
En als u een Microsoft Entra-toepassing wilt opgeven, gebruikt u De parameters ServicePrincipalName of ObjectId.
De rol die wordt toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName.
Het bereik waarop toegang wordt verleend, kan worden opgegeven.
Het is standaard ingesteld op het geselecteerde abonnement.
Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parametercombinaties a.
Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId>.
Hiermee worden toewijzingen gefilterd die effectief zijn voor dat specifieke bereik, d.w. alle toewijzingen in dat bereik en hoger.
b.
ResourceGroupName: de naam van een resourcegroep onder het abonnement.
Hiermee worden toewijzingen gefilterd die van kracht zijn op de opgegeven resourcegroep c.
ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource : identificeert een bepaalde resource onder het abonnement en filtert toewijzingen die van kracht zijn op dat resourcebereik.
Gebruik de switch ExpandPrincipalGroups om te bepalen welke toegang een bepaalde gebruiker heeft in het abonnement.
Hiermee worden alle rollen weergegeven die aan de gebruiker zijn toegewezen en aan de groepen waarvan de gebruiker lid is.
Gebruik de switch IncludeClassicAdministrators om ook de abonnementsbeheerders en medebeheerders weer te geven.
Voorbeelden
Voorbeeld 1
Get-AzRoleAssignment
Alle roltoewijzingen in het abonnement weergeven
Voorbeeld 2
Get-AzRoleAssignment -ResourceGroupName testRG -SignInName john.doe@contoso.com
Hiermee worden alle roltoewijzingen opgehaald aan de gebruiker john.doe@contoso.comen de groepen waarvan hij lid is, in het bereik testRG of hoger.
Voorbeeld 3
Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"
Hiermee worden alle roltoewijzingen van de opgegeven service-principal opgehaald
Voorbeeld 4
Get-AzRoleAssignment -Scope "/subscriptions/96231a05-34ce-4eb4-aa6a-70759cbb5e83/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"
Hiermee worden roltoewijzingen opgehaald op het websitebereik 'site1'.
Voorbeeld 5
$ApplicationObject = Get-AzADServicePrincipal -DisplayName 'ApplicationDisplayName'
Get-AzRoleAssignment -ServicePrincipalName $ApplicationObject.AppId
Hiermee worden roltoewijzingen opgehaald voor de opgegeven service-principal met behulp van Get-AzAdServicePrincipal.
Parameters
-AtScope
Indien opgegeven, worden roltoewijzingen voor alleen het opgegeven bereik vermeld, niet inclusief de roltoewijzingen in subscopen.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ScopeWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-DefaultProfile
De referenties, het account, de tenant en het abonnement dat wordt gebruikt voor communicatie met Azure
Parametereigenschappen
Type: IAzureContextContainer
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: AzContext, AzureRmContext, AzureCredential
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-ExpandPrincipalGroups
Indien opgegeven, worden rollen geretourneerd die rechtstreeks zijn toegewezen aan de gebruiker en aan de groepen waarvan de gebruiker een lid is (transitief).
Alleen ondersteund voor een gebruikersprincipaal.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
SignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-IncludeClassicAdministrators
Indien opgegeven, worden ook klassieke abonnementsbeheerders (medebeheerders, servicebeheerders, enzovoort) roltoewijzingen vermeld.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
EmptyParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceGroupWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ScopeWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceGroupWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ScopeWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
SignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceGroupWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ScopeWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
SPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceGroupParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ResourceParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
ScopeParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-ObjectId
De Microsoft Entra ObjectId van de gebruiker, groep of service-principal.
Hiermee filtert u alle toewijzingen die zijn gemaakt op de opgegeven principal.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: Identiteitsbewijs, PrincipalId
Parametersets
ObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ParentResource
De bovenliggende resource in de hiërarchie van de opgegeven resource met de parameter ResourceName.
Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en ResourceName.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ResourceWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ResourceGroupName
De naam van de resourcegroep.
Een lijst met roltoewijzingen die van kracht zijn bij de opgegeven resourcegroep.
Wanneer de opdracht wordt gebruikt in combinatie met de parameters ResourceName, ResourceType en ParentResource, worden toewijzingen vermeld die effectief zijn voor resources binnen de resourcegroep.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ResourceGroupWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ResourceName
De resourcenaam.
Voor bijvoorbeeld storageaccountprod.
Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en (optioneel)ParentResource.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ResourceWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ResourceType
Het hulpbrontype.
Voor bijvoorbeeld Microsoft.Network/virtualNetworks.
Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceName en (optioneel)ParentResource.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ResourceWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-RoleDefinitionId
Id van de rol die is toegewezen aan de principal.
Parametereigenschappen
Type: Guid
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-RoleDefinitionName
Rol die is toegewezen aan de principal, d.w.w. Lezer, Inzender, Virtueel netwerkbeheerder, enzovoort.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
EmptyParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithObjectIdParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
SignInNameParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
SPNParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceGroupParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-Scope
Het bereik van de roltoewijzing.
In de indeling van relatieve URI.
Bijvoorbeeld /subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG.
Het moet beginnen met '/subscriptions/{id}'.
Met de opdracht worden alle toewijzingen gefilterd die van kracht zijn op dat bereik.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
ScopeWithObjectIdParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ServicePrincipalName
De ServicePrincipalName van de service-principal.
Hiermee filtert u alle toewijzingen die zijn aangebracht in de opgegeven Microsoft Entra-toepassing.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: SPN, ApplicationId
Parametersets
ResourceGroupWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
SPNParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-SignInName
Het e-mailadres of de principal-naam van de gebruiker.
Hiermee filtert u alle toewijzingen die aan de opgegeven gebruiker zijn gemaakt.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: E-mailen, Hoofdgebruikersnaam
Parametersets
ResourceGroupWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ResourceWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
ScopeWithSignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
SignInNameParameterSet
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-SkipClientSideScopeValidation
Als u dit hebt opgegeven, slaat u de validatie van het bereik aan de clientzijde over.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParameters voor meer informatie.
Uitvoerwaarden
Notities
Trefwoorden: azure, azurerm, arm, resource, beheer, manager, resource, groep, sjabloon, implementatie
