Tar bort en rolltilldelning till det angivna huvudkontot som har tilldelats till en viss roll i ett visst omfång.
Cmdleten kan anropa under Microsoft Graph API enligt indataparametrar:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
POST /directoryObjects/getByIds
Observera att den här cmdleten kommer att markeras ObjectType som Unknown i utdata om objektet för rolltilldelningen inte hittas eller om det aktuella kontot inte har tillräckliga behörigheter för att hämta objekttypen.
Använd kommandoleten Remove-AzRoleAssignment för att återkalla åtkomsten till ett huvudnamn i angivet omfång och angiven roll.
Objektet för tilldelningen, dvs. huvudkontot MÅSTE anges.
Huvudnamnet kan vara en användare (använd SignInName- eller ObjectId-parametrar för att identifiera en användare), säkerhetsgrupp (använd ObjectId-parametern för att identifiera en grupp) eller tjänstens huvudnamn (använd Parametrarna ServicePrincipalName eller ObjectId för att identifiera en ServicePrincipal.
Den roll som huvudnamnet har tilldelats måste anges med parametern RoleDefinitionName.
Omfånget för tilldelningen KAN anges och om det inte anges, används standardprenumerationsomfånget, d.v.s. det försöker ta bort en tilldelning till det angivna huvudkontot och rollen i prenumerationsomfånget.
Tilldelningens omfattning kan anges med någon av följande parametrar.
a.
Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId> b.
ResourceGroupName – Namnet på alla resursgrupper under prenumerationen.
c.
ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – Identifierar en viss resurs under prenumerationen.
Tar bort rolltilldelningen till gruppens huvudnamn som identifieras av ObjectId och tilldelas rollen Läsare.
Standardvärdet är att använda den aktuella prenumerationen som omfång för att hitta tilldelningen som ska tas bort.
Den överordnade resursen i hierarkin(för den resurs som anges med resourcename-parametern), om någon.
Måste användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen.
Resursgruppens namn som rollen är tilldelad till.
Försöker ta bort en tilldelning i det angivna resursgruppsomfånget.
När det används tillsammans med parametrarna ResourceName, ResourceType och (valfritt)ParentResource konstruerar kommandot ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.
Resursnamnet.
För t.ex. storageaccountprod.
Måste användas tillsammans med Parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen och tar bort en tilldelning i det omfånget.
Resurstypen.
Till exempel Microsoft.Network/virtualNetworks.
Måste användas tillsammans med Parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource för att skapa ett hierarkiskt omfång i form av en relativ URI som identifierar resursen och tar bort en tilldelning i resursomfånget.
Omfånget för rolltilldelningen som ska tas bort.
I formatet för relativ URI.
Till exempel "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Om det inte anges försöker du ta bort rollen på prenumerationsnivå.
Om det anges bör det börja med "/subscriptions/{id}".
Använd kommandoleten Remove-AzRoleAssignment för att återkalla åtkomsten till ett huvudnamn i angivet omfång och angiven roll.
Objektet för tilldelningen, dvs. huvudkontot MÅSTE anges.
Huvudnamnet kan vara en användare (använd SignInName- eller ObjectId-parametrar för att identifiera en användare), säkerhetsgrupp (använd ObjectId-parametern för att identifiera en grupp) eller tjänstens huvudnamn (använd Parametrarna ServicePrincipalName eller ObjectId för att identifiera en ServicePrincipal.
Den roll som huvudnamnet har tilldelats måste anges med parametern RoleDefinitionName.
Omfånget för tilldelningen KAN anges och om det inte anges, används standardprenumerationsomfånget, d.v.s. det försöker ta bort en tilldelning till det angivna huvudkontot och rollen i prenumerationsomfånget.
Tilldelningens omfattning kan anges med någon av följande parametrar.
a.
Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId> b.
ResourceGroupName – Namnet på alla resursgrupper under prenumerationen.
c.
ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – Identifierar en viss resurs under prenumerationen.
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
