使用New-AzRoleAssignment通过条件分配角色。 azurepowershell New-AzRoleAssignment-ObjectId$userObjectId-Scope$scope-RoleDefinitionId$roleDefinitionId-Description$description-Condition$condition-ConditionVersion$conditionVersion 下面是输出示例: azurepowershell ...
了解如何使用 Azure PowerShell 和 Azure 基于角色的访问控制 (Azure RBAC) 来确定用户、组、服务主体和托管标识有权访问的资源。
在Azure 门户中打开资源组。 选择“访问控制 (IAM)”。 在“角色分配”选项卡上找到角色分配。 在“条件”列中,选择“查看/编辑”以查看条件。 步骤7:测试条件 步骤8:(可选)编辑条件 在另一个 PowerShell 窗口中,使用Get-AzRoleAssignment获取添加的角色分配。
服务主体 - 应用程序或服务用来访问特定 Azure 资源的安全标识。可将服务主体视为应用程序的用户标识(用户名和密码或证书)。 托管标识 - Azure Active Directory 中由 Azure 自动托管的标识。在开发云应用程序时,通常使用托管标识来管理用于向 Azure 服务进行身份验证的凭据。 角色 Azure 包含多个可用的内置角色。下面...
若要列出角色指派條件,請使用Get-AzRoleAssignment。 如需詳細資訊,請參閱使用 Azure PowerShell 列出 Azure 角色指派。 刪除條件 若要刪除角色指派條件,請編輯角色指派條件,並將Condition和ConditionVersion屬性設為空白字串 ("") 或$null。 或者,如果您想要同時刪除角色指派和條件,您可以使用Rem...
Cmdlet(s) Get-AzureRmRoleAssignment PowerShell Version 5.1.15063.608 Module Version 4.4.1 OS Version 10.0.15063.608 Description This cmdlet is failing when you use -SignInName or -ServicePrincipalName parameters with the following error ...
The command Get-AzureRmRoleAssignment -Scope "/subscriptions/$SubscriptionId does not return the Role Assignments of the subscription that was defined on scope. It only provides the Role assignments that are available for the subscriptio...
The Get-AzureRoleAssignment is used to retrieve the role assignments for all users and service principals. For example, the following retrieves the role assignments for the specified service principal:Get-AzureRoleAssignment ` -ServicePrincipalName $servicePrincipalName...
role-based-access-control Commands Add-ManagementRoleEntry Add-RoleGroupMember Get-ManagementRole Get-ManagementRoleAssignment Get-ManagementRoleEntry Get-ManagementScope Get-RoleAssignmentPolicy Get-RoleGroup Get-RoleGroupMember New-ManagementRole New-ManagementRoleAssignment New-ManagementScope New-RoleAssignment...
role-based-access-control Commands Add-ManagementRoleEntry Add-RoleGroupMember Get-ManagementRole Get-ManagementRoleAssignment Get-ManagementRoleEntry Get-ManagementScope Get-RoleAssignmentPolicy Get-RoleGroup Get-RoleGroupMember New-ManagementRole New-ManagementRoleAssignment New-ManagementScope New-RoleAssignment...