Hiermee verwijdert u een roltoewijzing aan de opgegeven principal die is toegewezen aan een bepaalde rol in een bepaald bereik.
De cmdlet kan onderstaande Microsoft Graph API aanroepen op basis van invoerparameters:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Houd er rekening mee dat deze cmdlet als uitvoer wordt gemarkeerd ObjectTypeUnknown als het object van de roltoewijzing niet wordt gevonden of als het huidige account onvoldoende bevoegdheden heeft om het objecttype op te halen.
Gebruik de Remove-AzRoleAssignment commandlet om de toegang tot een principal op een bepaald bereik en de opgegeven rol in te trekken.
Het object van de toewijzing, dat wil bijvoorbeeld dat de principal moet worden opgegeven.
De principal kan een gebruiker zijn (gebruik SignInName- of ObjectId-parameters om een gebruiker te identificeren), beveiligingsgroep (gebruik de parameter ObjectId om een groep te identificeren) of service-principal (gebruik De parameters ServicePrincipalName of ObjectId om een ServicePrincipal te identificeren).
De rol waaraan de principal is toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName.
Het bereik van de toewijzing kan worden opgegeven en als dit niet is opgegeven, wordt standaard ingesteld op het abonnementsbereik, bijvoorbeeld om een toewijzing te verwijderen naar de opgegeven principal en rol in het abonnementsbereik.
Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parameters.
a.
Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId> b.
ResourceGroupName: de naam van een resourcegroep onder het abonnement.
c.
ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource - Identificeert een bepaalde resource onder het abonnement.
Hiermee verwijdert u de roltoewijzing aan de groepsprincipal die is geïdentificeerd door de ObjectId en toegewezen aan de rol Lezer.
Standaard wordt het huidige abonnement gebruikt als bereik om de toewijzing te vinden die moet worden verwijderd.
De bovenliggende resource in de hiërarchie (van de resource die is opgegeven met de parameter ResourceName), indien van toepassing.
Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en ResourceName om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert.
De naam van de resourcegroep waaraan de rol is toegewezen.
Probeert een toewijzing te verwijderen op het opgegeven resourcegroepbereik.
Wanneer de opdracht wordt gebruikt in combinatie met ResourceName, ResourceType en (optioneel)ParentResource-parameters, wordt een hiërarchisch bereik samengesteld in de vorm van een relatieve URI die een resource identificeert.
De resourcenaam.
Voor bijvoorbeeld storageaccountprod.
Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceType en (optioneel)ParentResource om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert en een toewijzing voor dat bereik verwijdert.
Het hulpbrontype.
Voor bijvoorbeeld Microsoft.Network/virtualNetworks.
Moet worden gebruikt in combinatie met de parameters ResourceGroupName, ResourceName en (optioneel)ParentResource om een hiërarchisch bereik te maken in de vorm van een relatieve URI die de resource identificeert en een toewijzing voor dat resourcebereik verwijdert.
Het bereik van de roltoewijzing die moet worden verwijderd.
In de indeling van relatieve URI.
Bijvoorbeeld '/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG'.
Als dit niet is opgegeven, wordt geprobeerd de rol op abonnementsniveau te verwijderen.
Indien opgegeven, moet deze beginnen met '/subscriptions/{id}'.
Gebruik de Remove-AzRoleAssignment commandlet om de toegang tot een principal op een bepaald bereik en de opgegeven rol in te trekken.
Het object van de toewijzing, dat wil bijvoorbeeld dat de principal moet worden opgegeven.
De principal kan een gebruiker zijn (gebruik SignInName- of ObjectId-parameters om een gebruiker te identificeren), beveiligingsgroep (gebruik de parameter ObjectId om een groep te identificeren) of service-principal (gebruik De parameters ServicePrincipalName of ObjectId om een ServicePrincipal te identificeren).
De rol waaraan de principal is toegewezen, moet worden opgegeven met behulp van de parameter RoleDefinitionName.
Het bereik van de toewijzing kan worden opgegeven en als dit niet is opgegeven, wordt standaard ingesteld op het abonnementsbereik, bijvoorbeeld om een toewijzing te verwijderen naar de opgegeven principal en rol in het abonnementsbereik.
Het bereik van de toewijzing kan worden opgegeven met behulp van een van de volgende parameters.
a.
Bereik: dit is het volledig gekwalificeerde bereik dat begint met /subscriptions/<subscriptionId> b.
ResourceGroupName: de naam van een resourcegroep onder het abonnement.
c.
ResourceName, ResourceType, ResourceGroupName en (optioneel) ParentResource - Identificeert een bepaalde resource onder het abonnement.
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
