Get-AzKeyVaultRoleAssignment

Модуль:: Az.KeyVault Module

Получение или перечисление назначений ролей управляемого устройства HSM. Используйте соответствующие параметры для перечисления назначений определенному пользователю или определению роли.

Синтаксис

List (по умолчанию)

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    [-Scope <String>]
    [-RoleDefinitionName <String>]
    [-RoleDefinitionId <String>]
    [-ObjectId <String>]
    [-SignInName <String>]
    [-ApplicationId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

GetByName

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleAssignmentName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Описание

Get-AzKeyVaultRoleAssignment Используйте команду для перечисления всех назначений ролей, действующих в области. Без параметров эта команда возвращает все назначения ролей, сделанные под управляемым HSM. Этот список можно фильтровать с помощью параметров фильтрации для субъекта, роли и области. Необходимо указать тему назначения. Чтобы указать пользователя, используйте параметры SignInName или Microsoft Entra ObjectId. Чтобы указать группу безопасности, используйте параметр Microsoft Entra ObjectId. Чтобы указать приложение Microsoft Entra, используйте параметры ApplicationId или ObjectId. Назначенная роль должна быть указана с помощью параметра RoleDefinitionName или RoleDefinitionId. Область предоставления доступа может быть указана. По умолчанию используется значение "/".

Командлет может вызвать ниже API Microsoft Graph в соответствии с входным параметрами:

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}

Примеры

Пример 1

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 ([email protected])     User       /
Managed HSM Crypto Auditor User 2 ([email protected])     User       /keys
Managed HSM Backup         User 2 ([email protected])     User       /
Managed HSM Administrator  User 2 ([email protected])     User       /

В этом примере перечислены все назначения ролей myHsm во всей области.

Пример 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName [email protected] -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 ([email protected])     User       /keys
Managed HSM Backup         User 1 ([email protected])     User       /keys

В этом примере перечислены все назначения ролей myHsm в области "/ключи" и фильтруют результат по имени входа пользователя.

Параметры

-ApplicationId

Имя участника-службы приложения.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	имя участника-службы, ServicePrincipalName

Наборы параметров

List

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-DefaultProfile

Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.

Свойства параметра

Тип:	IAzureContextContainer
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-HsmName

Имя HSM.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	1
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-ObjectId

Идентификатор объекта пользователя или группы.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	Идентификатор, PrincipalId

Наборы параметров

List

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-RoleAssignmentName

Имя назначения роли.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

GetByName

Position:	Named
Обязательно:	True
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-RoleDefinitionId

Идентификатор роли, которому назначен субъект.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	RoleId

Наборы параметров

List

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-RoleDefinitionName

Имя роли RBAC для назначения субъекта.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	НазваниеРоли

Наборы параметров

List

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-Scope

Область, к которой применяется назначение или определение роли, например "/" или "/keys" или "/keys/{keyName}". Значение '/' используется при опущении.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False

Наборы параметров

(All)

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

-SignInName

Имя пользователя SignInName.

Свойства параметра

Тип:	String
Default value:	None
Поддерживаются подстановочные знаки:	False
DontShow:	False
Aliases:	Адрес электронной почты, ОсновноеИмяПользователя

Наборы параметров

List

Position:	Named
Обязательно:	False
Значение из конвейера:	False
Значение из конвейера по имени свойства:	False
Значение из оставшихся аргументов:	False

CommonParameters

Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.

Входные данные

None

Выходные данные

PSKeyVaultRoleAssignment

Обратная связь

Были ли сведения на этой странице полезными?

Поделиться через

Get-AzKeyVaultRoleAssignment

Синтаксис

List (по умолчанию)

GetByName

Описание

Примеры

Пример 1

Пример 2

Параметры

-ApplicationId

Свойства параметра

Наборы параметров

-DefaultProfile

Свойства параметра

Наборы параметров

-HsmName

Свойства параметра

Наборы параметров

-ObjectId

Свойства параметра

Наборы параметров

-RoleAssignmentName

Свойства параметра

Наборы параметров

-RoleDefinitionId

Свойства параметра

Наборы параметров

-RoleDefinitionName

Свойства параметра

Наборы параметров

-Scope

Свойства параметра

Наборы параметров

-SignInName

Свойства параметра

Наборы параметров

CommonParameters

Входные данные

None

Выходные данные

PSKeyVaultRoleAssignment

Обратная связь