Get-AzKeyVaultRoleAssignment

Módulo:: Az.KeyVault Module

Obtiene o enumera las asignaciones de roles de un HSM administrado. Use los parámetros respectivos para enumerar las asignaciones a un usuario específico o una definición de rol.

Sintaxis

List (valor predeterminado)

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    [-Scope <String>]
    [-RoleDefinitionName <String>]
    [-RoleDefinitionId <String>]
    [-ObjectId <String>]
    [-SignInName <String>]
    [-ApplicationId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

GetByName

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleAssignmentName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Use el Get-AzKeyVaultRoleAssignment comando para enumerar todas las asignaciones de roles que son efectivas en un ámbito. Sin ningún parámetro, este comando devuelve todas las asignaciones de roles realizadas en el HSM administrado. Esta lista se puede filtrar mediante parámetros de filtrado para la entidad de seguridad, el rol y el ámbito. Se debe especificar el asunto de la asignación. Para especificar un usuario, use signInName o Microsoft Entra parámetros ObjectId. Para especificar un grupo de seguridad, use Microsoft Entra parámetro ObjectId. Y para especificar una aplicación Microsoft Entra, use los parámetros ApplicationId o ObjectId. El rol que se va a asignar debe especificarse mediante el parámetro RoleDefinitionName o RoleDefinitionId. Se puede especificar el ámbito en el que se concede acceso. El valor predeterminado es "/".

El cmdlet puede llamar a microsoft Graph API debajo según los parámetros de entrada:

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}

Ejemplos

Ejemplo 1

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 (user1@microsoft.com)     User       /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com)     User       /keys
Managed HSM Backup         User 2 (user2@microsoft.com)     User       /
Managed HSM Administrator  User 2 (user2@microsoft.com)     User       /

En este ejemplo se enumeran todas las asignaciones de roles de "myHsm" en todo el ámbito.

Ejemplo 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com)     User       /keys
Managed HSM Backup         User 1 (user1@microsoft.com)     User       /keys

En este ejemplo se enumeran todas las asignaciones de roles del ámbito "myHsm" en el ámbito "/keys" y se filtra el resultado por nombre de inicio de sesión de usuario.

Parámetros

-ApplicationId

SPN de la aplicación.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	SPN, NombrePrincipalDelServicio

Conjuntos de parámetros

List

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Propiedades de parámetro

Tipo:	IAzureContextContainer
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-HsmName

Nombre del HSM.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	1
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-ObjectId

Identificador de objeto de usuario o grupo.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	Id, PrincipalId

Conjuntos de parámetros

List

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-RoleAssignmentName

Nombre de la asignación de roles.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

GetByName

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-RoleDefinitionId

Id. de rol al que está asignada la entidad de seguridad.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	RoleId

Conjuntos de parámetros

List

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-RoleDefinitionName

Nombre del rol RBAC con el que asignar la entidad de seguridad.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	NombreDelRol

Conjuntos de parámetros

List

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Scope

Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyName}". '/' se usa cuando se omite.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-SignInName

El usuario SignInName.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	Correo electrónico, NombrePrincipalDelUsuario

Conjuntos de parámetros

List

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Compartir a través de

Get-AzKeyVaultRoleAssignment

Sintaxis

List (valor predeterminado)

GetByName

Description

Ejemplos

Ejemplo 1

Ejemplo 2

Parámetros

-ApplicationId

Propiedades de parámetro

Conjuntos de parámetros

-DefaultProfile

Propiedades de parámetro

Conjuntos de parámetros

-HsmName

Propiedades de parámetro

Conjuntos de parámetros

-ObjectId

Propiedades de parámetro

Conjuntos de parámetros

-RoleAssignmentName

Propiedades de parámetro

Conjuntos de parámetros

-RoleDefinitionId

Propiedades de parámetro

Conjuntos de parámetros

-RoleDefinitionName

Propiedades de parámetro

Conjuntos de parámetros

-Scope

Propiedades de parámetro

Conjuntos de parámetros

-SignInName

Propiedades de parámetro

Conjuntos de parámetros

CommonParameters

Entradas

None

Salidas

PSKeyVaultRoleAssignment

Comentarios