New-AzRoleAssignment
Tilldelar den angivna RBAC-rollen till det angivna huvudkontot i det angivna omfånget.
Cmdleten kan anropa under Microsoft Graph API enligt indataparametrar:
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}
GET /directoryObjects/{id}
Observera att den här cmdleten kommer att markeras ObjectType som Unknown i utdata om objektet för rolltilldelningen inte hittas eller om det aktuella kontot inte har tillräckliga behörigheter för att hämta objekttypen.
Syntax
EmptyParameterSet (Standard)
New-AzRoleAssignment
-ObjectId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
RoleIdWithScopeAndObjectIdParameterSet
New-AzRoleAssignment
-ObjectId <String>
-Scope <String>
-RoleDefinitionId <Guid>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSignInNameParameterSet
New-AzRoleAssignment
-SignInName <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceGroupWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-RoleDefinitionName <String>
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ResourceWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-ResourceGroupName <String>
-ResourceName <String>
-ResourceType <String>
-RoleDefinitionName <String>
[-ParentResource <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
ScopeWithSPNParameterSet
New-AzRoleAssignment
-ApplicationId <String>
-RoleDefinitionName <String>
[-Scope <String>]
[-Description <String>]
[-Condition <String>]
[-ConditionVersion <String>]
[-ObjectType <String>]
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
New-AzRoleAssignment
-InputFile <String>
[-AllowDelegation]
[-SkipClientSideScopeValidation]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Använd kommandot New-AzRoleAssignment för att bevilja åtkomst.
Åtkomst beviljas genom att tilldela lämplig RBAC-roll till dem i rätt omfång.
Om du vill bevilja åtkomst till hela prenumerationen tilldelar du en roll i prenumerationsomfånget.
Om du vill bevilja åtkomst till en specifik resursgrupp i en prenumeration tilldelar du en roll i resursgruppens omfång.
Ämnet för tilldelningen måste anges.
Om du vill ange en användare använder du Parametrarna SignInName eller Microsoft Entra ObjectId.
Om du vill ange en säkerhetsgrupp använder du parametern Microsoft Entra ObjectId.
Och om du vill ange ett Microsoft Entra-program använder du ApplicationId- eller ObjectId-parametrar.
Den roll som tilldelas måste anges med parametern RoleDefinitionName.
Omfånget där åtkomst beviljas kan anges.
Den är standard för den valda prenumerationen.
Tilldelningens omfattning kan anges med någon av följande parameterkombinationer a.
Omfång – det här är det fullständigt kvalificerade omfånget som börjar med /subscriptions/<subscriptionId> b.
ResourceGroupName – för att bevilja åtkomst till den angivna resursgruppen.
c.
ResourceName, ResourceType, ResourceGroupName och (valfritt) ParentResource – för att ange en viss resurs i en resursgrupp att bevilja åtkomst till.
Exempel
Exempel 1
New-AzRoleAssignment -ResourceGroupName rg1 -SignInName allen.young@live.com -RoleDefinitionName Reader -AllowDelegation
Bevilja läsare rollåtkomst till en användare i ett resursgruppsomfång där rolltilldelningen är tillgänglig för delegering
Exempel 2
Get-AzADGroup -SearchString "Christine Koch Team"
DisplayName Type Id
----------- ---- --------
Christine Koch Team 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb
New-AzRoleAssignment -ObjectId 2f9d4375-cbf1-48e8-83c9-2a0be4cb33fb -RoleDefinitionName Contributor -ResourceGroupName rg1
Bevilja åtkomst till en säkerhetsgrupp
Exempel 3
New-AzRoleAssignment -SignInName john.doe@contoso.com -RoleDefinitionName Owner -Scope "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/rg1/providers/Microsoft.Web/sites/site1"
Bevilja åtkomst till en användare på en resurs (webbplats)
Exempel 4
New-AzRoleAssignment -ObjectId 00001111-aaaa-2222-bbbb-3333cccc4444 -RoleDefinitionName "Virtual Machine Contributor" -ResourceName Devices-Engineering-ProjectRND -ResourceType Microsoft.Network/virtualNetworks/subnets -ParentResource virtualNetworks/VNET-EASTUS-01 -ResourceGroupName Network
Bevilja åtkomst till en grupp i en kapslad resurs (undernät)
Exempel 5
$servicePrincipal = New-AzADServicePrincipal -DisplayName "testServiceprincipal"
New-AzRoleAssignment -RoleDefinitionName "Reader" -ApplicationId $servicePrincipal.ApplicationId
Bevilja läsare åtkomst till ett huvudnamn för tjänsten
Exempel 6
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Bevilja administratör för användaråtkomst över en Azure-prenumeration med begränsad delegering.
Exempel 7
$Condition = '(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/write''})
)
OR
(
@Request[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)
AND
(
(
!(ActionMatches{''Microsoft.Authorization/roleAssignments/delete''})
)
OR
(
@Resource[Microsoft.Authorization/roleAssignments:PrincipalType] StringEqualsIgnoreCase ''ServicePrincipal''
AND
NOT @Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {8e3af657-a8ff-443c-a75c-2fe8c4bcb635,18d7d88d-d35e-4fb5-a5c3-7773c20a72d9}
)
)'
$DelegationParams = @{
AllowDelegation = $true
Condition = $Condition
Scope = "/subscriptions/11112222-bbbb-3333-cccc-4444dddd5555"
RoleDefinitionName = 'User Access Administrator'
ObjectId = "00001111-aaaa-2222-bbbb-3333cccc4444"
}
New-AzRoleAssignment @DelegationParams
Bevilja administratör för användaråtkomst över en Azure-prenumeration med begränsad delegering.Ägare och Administratör för användaråtkomst .
Parametrar
-AllowDelegation
Delegeringsflaggan när du skapar en rolltilldelning.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: False Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ApplicationId
Program-ID för ServicePrincipal
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: SPN, ServicePrincipalName
Parameteruppsättningar
ResourceGroupWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-Condition
Villkor som ska tillämpas på RoleAssignment.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
EmptyParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ConditionVersion
Version av villkoret.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
EmptyParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure
Parameteregenskaper
Typ: IAzureContextContainer
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Description
Kort beskrivning av rolltilldelningen.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
EmptyParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
Sökväg till rolltilldelning json
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
InputFileParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ObjectId
Microsoft Entra Objectid för användaren, gruppen eller tjänstens huvudnamn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Id, PrincipalId
Parameteruppsättningar
EmptyParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ObjectType
Ska användas med ObjectId. Anger typen av objekt för tilldelningsobjektet
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: PrincipalType
Parameteruppsättningar
EmptyParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ParentResource
Den överordnade resursen i hierarkin (för den resurs som anges med resourcename-parametern).
Ska endast användas tillsammans med parametrarna ResourceGroupName, ResourceType och ResourceName för att konstruera ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ResourceGroupName
Resursgruppens namn.
Skapar en tilldelning som gäller för den angivna resursgruppen.
När det används tillsammans med parametrarna ResourceName, ResourceType och (valfritt)ParentResource konstruerar kommandot ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ResourceGroupWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ResourceName
Resursnamnet.
För t.ex. storageaccountprod.
Ska endast användas tillsammans med Parametrarna ResourceGroupName, ResourceType och (valfritt)ParentResource för att konstruera ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ResourceType
Resurstypen.
Till exempel Microsoft.Network/virtualNetworks.
Bör endast användas tillsammans med Parametrarna ResourceGroupName, ResourceName och (valfritt)ParentResource för att konstruera ett hierarkiskt omfång i form av en relativ URI som identifierar en resurs.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-RoleDefinitionId
ID för RBAC-rollen som måste tilldelas till huvudkontot.
Parameteregenskaper
Typ: Guid
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
RoleIdWithScopeAndObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-RoleDefinitionName
Namnet på RBAC-rollen som måste tilldelas till huvudkontot, t.ex. läsare, deltagare, administratör för virtuellt nätverk osv.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
EmptyParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithObjectIdParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceGroupWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSPNParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-Scope
Omfånget för rolltilldelningen.
I formatet för relativ URI.
Till exempel "/subscriptions/9004a9fd-d58e-48dc-aeb2-4a4aec58606f/resourceGroups/TestRG".
Om det inte anges skapar du rolltilldelningen på prenumerationsnivå.
Om det anges bör det börja med "/subscriptions/{id}".
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
EmptyParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSignInNameParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSPNParameterSet
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-SignInName
E-postadressen eller användarens huvudnamn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: E-postmeddelande, Användarens huvudnamn
Parameteruppsättningar
ResourceGroupWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ResourceWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
ScopeWithSignInNameParameterSet
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-SkipClientSideScopeValidation
Om du anger det hoppar du över validering av klientsidans omfång.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters .
Utdata
Kommentarer
