Remove-AzRoleDefinition
Löscht eine benutzerdefinierte Rolle in Azure RBAC. Die zu löschende Rolle wird mithilfe der ID-Eigenschaft der Rolle angegeben. Das Löschen schlägt fehl, wenn an der benutzerdefinierten Rolle vorhandene Rollenzuweisungen vorgenommen werden.
Syntax
RoleDefinitionIdParameterSet (Standard)
Remove-AzRoleDefinition
-Id <Guid>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-Force]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
RoleDefinitionNameParameterSet
Remove-AzRoleDefinition
[-Name] <String>
[-Scope <String>]
[-SkipClientSideScopeValidation]
[-Force]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
InputObjectParameterSet
Remove-AzRoleDefinition
-InputObject <PSRoleDefinition>
[-SkipClientSideScopeValidation]
[-Force]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Remove-AzRoleDefinition löscht eine benutzerdefinierte Rolle in Azure Role-Based Access Control. Geben Sie den ID-Parameter einer vorhandenen benutzerdefinierten Rolle an, um diese benutzerdefinierte Rolle zu löschen. Standardmäßig werden Sie Remove-AzRoleDefinition zur Bestätigung aufgefordert. Verwenden Sie den Parameter Force, um die Eingabeaufforderung zu unterdrücken. Wenn an der benutzerdefinierten Rolle zu löschende Rollenzuweisungen vorhanden sind, schlägt die Löschung fehl.
Bei Verwendung des -PassThru-Parameters gibt das Cmdlet das gelöschte PSRoleDefinition-Objekt zurück. Das zurückgegebene Objekt enthält eine Permissions-Auflistung mit Aktionen, NotActions, DataActions, NotDataActions und allen Attribute-Based Access Control (ABAC)-Bedingungen (Condition and ConditionVersion) für jeden Berechtigungseintrag.
Beispiele
Beispiel 1: Entfernen einer benutzerdefinierten Rolle durch Piping aus Get-AzRoleDefinition
Get-AzRoleDefinition -Name "Virtual Machine Operator" | Remove-AzRoleDefinition
Ruft die benutzerdefinierte Rolle "Virtual Machine Operator" ab und gibt sie zur Löschung an Remove-AzRoleDefinition weiter. Sie werden zur Bestätigung aufgefordert, bevor die Rolle gelöscht wird.
Beispiel 2: Entfernen einer benutzerdefinierten Rolle nach ID
Remove-AzRoleDefinition -Id "00001111-aaaa-2222-bbbb-3333cccc4444"
Löscht die benutzerdefinierte Rolle mit der angegebenen ID. Sie werden zur Bestätigung aufgefordert.
Beispiel 3: Entfernen einer benutzerdefinierten Rolle ohne Bestätigung
Remove-AzRoleDefinition -Name "Custom Reader Role" -Force
Löscht die benutzerdefinierte Rolle namens "Benutzerdefinierte Leserrolle", ohne zur Bestätigung aufzufordern.
Beispiel 4: Entfernen und Zurückgeben der gelöschten Rollendefinition
$deletedRole = Remove-AzRoleDefinition -Name "Custom Writer Role" -Force -PassThru
$deletedRole.Permissions[0].Actions
Löscht die Rolle und gibt das PSRoleDefinition -Objekt zurück und zeigt dann die Aktionen aus dem ersten Berechtigungseintrag an.
Parameter
-Confirm
Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Parametereigenschaften
| Typ: | IAzureContextContainer |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Wenn festgelegt, wird vor dem Löschen der benutzerdefinierten Rolle keine Bestätigung angezeigt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Id
ID der zu löschenden Rollendefinition
Parametereigenschaften
| Typ: | Guid |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleDefinitionIdParameterSet
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-InputObject
Das Objekt, das die zu entfernende Rollendefinition darstellt.
Parametereigenschaften
| Typ: | PSRoleDefinition |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
InputObjectParameterSet
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Name der zu löschenden Rollendefinition.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleDefinitionNameParameterSet
| Position: | 0 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-PassThru
Das Cmdlet Remove-AzRoleDefinition löscht eine benutzerdefinierte Rolle in Azure Role-Based Access Control. Geben Sie den ID-Parameter einer vorhandenen benutzerdefinierten Rolle an, um diese benutzerdefinierte Rolle zu löschen. Standardmäßig werden Sie Remove-AzRoleDefinition zur Bestätigung aufgefordert. Verwenden Sie den Parameter Force, um die Eingabeaufforderung zu unterdrücken. Wenn an der benutzerdefinierten Rolle zu löschende Rollenzuweisungen vorhanden sind, schlägt die Löschung fehl.
Bei Verwendung des -PassThru-Parameters gibt das Cmdlet das gelöschte PSRoleDefinition-Objekt zurück. Das zurückgegebene Objekt enthält eine Permissions-Auflistung mit Aktionen, NotActions, DataActions, NotDataActions und allen Attribute-Based Access Control (ABAC)-Bedingungen (Condition and ConditionVersion) für jeden Berechtigungseintrag.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Scope
Rollendefinitionsbereich.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RoleDefinitionIdParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
RoleDefinitionNameParameterSet
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-SkipClientSideScopeValidation
Wenn angegeben, überspringen Sie die clientseitige Bereichsüberprüfung.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Das Cmdlet Remove-AzRoleDefinition löscht eine benutzerdefinierte Rolle in Azure Role-Based Access Control. Geben Sie den ID-Parameter einer vorhandenen benutzerdefinierten Rolle an, um diese benutzerdefinierte Rolle zu löschen. Standardmäßig werden Sie Remove-AzRoleDefinition zur Bestätigung aufgefordert. Verwenden Sie den Parameter Force, um die Eingabeaufforderung zu unterdrücken. Wenn an der benutzerdefinierten Rolle zu löschende Rollenzuweisungen vorhanden sind, schlägt die Löschung fehl.
Bei Verwendung des -PassThru-Parameters gibt das Cmdlet das gelöschte PSRoleDefinition-Objekt zurück. Das zurückgegebene Objekt enthält eine Permissions-Auflistung mit Aktionen, NotActions, DataActions, NotDataActions und allen Attribute-Based Access Control (ABAC)-Bedingungen (Condition and ConditionVersion) für jeden Berechtigungseintrag.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Eingaben
Guid
String
PSRoleDefinition
Ausgaben
Boolean
Hinweise
Schlüsselwörter: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment
