Il cmdlet Remove-AzKeyVaultAccessPolicy rimuove tutte le autorizzazioni per un utente o un'applicazione o per tutti gli utenti e le applicazioni da un insieme di credenziali delle chiavi.
Anche se si rimuovono tutte le autorizzazioni, il proprietario della sottoscrizione di Azure che contiene l'insieme di credenziali delle chiavi può aggiungere autorizzazioni all'insieme di credenziali delle chiavi.
Si noti che anche se l'impostazione del gruppo di risorse è facoltativa per questo cmdlet, è consigliabile farlo per ottenere prestazioni migliori.
Il cmdlet può chiamare sotto l'API Microsoft Graph in base ai parametri di input:
GET /directoryObjects/{id}
GET /utenti/{id}
GET /utenti
GET /servicePrincipals/{id}
GET /servicePrincipals
GET /groups/{id}
Esempio
Esempio 1: Rimuovere le autorizzazioni per un utente
Vault Name : Contoso03Vault
Resource Group Name : myrg
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name ([email protected])
Permissions to Keys :
Permissions to Secrets :
Permissions to Certificates : get, create
Permissions to (Key Vault Managed) Storage :
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Questo comando rimuove tutte le autorizzazioni che un utente [email protected] ha nell'insieme di credenziali delle chiavi denominato Contoso03Vault. Se si specifica -PassThru, viene restituito l'oggetto KeyVault.
Esempio 2: Rimuovere le autorizzazioni per un'applicazione
Questo comando rimuove tutte le autorizzazioni di un'applicazione nell'insieme di credenziali delle chiavi denominato Contoso03Vault.
In questo esempio viene identificata l'applicazione usando il nome dell'entità servizio registrato in Microsoft Entra ID, http://payroll.contoso.com.
Esempio 3: Rimuovere le autorizzazioni per un'applicazione usando il relativo ID oggetto
Questo comando rimuove tutte le autorizzazioni di un'applicazione nell'insieme di credenziali delle chiavi denominato Contoso03Vault.
Questo esempio identifica l'applicazione in base all'ID oggetto dell'entità servizio.
Esempio 4: Rimuovere le autorizzazioni per il provider di risorse Microsoft.Compute
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
InputObjectByEmail
Posizione:
Named
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
ResourceIdByEmail
Posizione:
Named
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-EnabledForDeployment
Se specificato, disabilita il recupero dei segreti da questo insieme di credenziali delle chiavi dal provider di risorse Microsoft.Compute quando si fa riferimento alla creazione di risorse.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
InputObjectForVault
Posizione:
Named
Obbligatorio:
False
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
ResourceIdForVault
Posizione:
Named
Obbligatorio:
False
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-EnabledForTemplateDeployment
Se specificato, disabilita il recupero dei segreti da questo insieme di credenziali delle chiavi da Azure Resource Manager quando si fa riferimento ai modelli.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-ResourceGroupName
Specifica il nome del gruppo di risorse associato all'insieme di credenziali delle chiavi di cui vengono modificati i criteri di accesso.
Se non specificato, questo cmdlet cerca l'insieme di credenziali delle chiavi nella sottoscrizione corrente.
Valore dalla pipeline in base al nome della proprietà:
True
Valore dagli argomenti rimanenti:
False
ResourceIdByServicePrincipalName
Posizione:
0
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
True
Valore dagli argomenti rimanenti:
False
ResourceIdByUserPrincipalName
Posizione:
0
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
True
Valore dagli argomenti rimanenti:
False
ResourceIdByEmail
Posizione:
0
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
True
Valore dagli argomenti rimanenti:
False
ResourceIdForVault
Posizione:
0
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
True
Valore dagli argomenti rimanenti:
False
-ServicePrincipalName
Specifica il nome dell'entità servizio dell'applicazione le cui autorizzazioni si desidera rimuovere.
Specificare l'ID applicazione, noto anche come ID client, registrato per l'applicazione in Microsoft Entra ID.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
InputObjectByServicePrincipalName
Posizione:
Named
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
ResourceIdByServicePrincipalName
Posizione:
Named
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-SubscriptionId
ID dell'abbonamento.
Per impostazione predefinita, i cmdlet vengono eseguiti nella sottoscrizione impostata nel contesto corrente. Se l'utente specifica un'altra sottoscrizione, il cmdlet corrente viene eseguito nella sottoscrizione specificata dall'utente.
L'override delle sottoscrizioni ha effetto solo durante il ciclo di vita del cmdlet corrente. Non modifica la sottoscrizione nel contesto e non influisce sui cmdlet successivi.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
InputObjectByUserPrincipalName
Posizione:
Named
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
ResourceIdByUserPrincipalName
Posizione:
Named
Obbligatorio:
True
Valore dalla pipeline:
False
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
-VaultName
Specifica il nome dell'insieme di credenziali delle chiavi.
Questo cmdlet rimuove le autorizzazioni per l'insieme di credenziali delle chiavi specificato da questo parametro.
Valore dalla pipeline in base al nome della proprietà:
False
Valore dagli argomenti rimanenti:
False
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
