Get-AzKeyVaultRoleDefinition

Módulo:: Az.KeyVault Module

Enumere las definiciones de roles de un HSM administrado determinado en un ámbito determinado.

Sintaxis

Interactive (valor predeterminado)

Get-AzKeyVaultRoleDefinition
    [-HsmName] <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

CustomOnly

Get-AzKeyVaultRoleDefinition
    [-HsmName] <String>
    [-Scope <String>]
    [-Custom]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

ByName

Get-AzKeyVaultRoleDefinition
    [-HsmName] <String>
    -RoleDefinitionName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Enumere las definiciones de roles de un HSM administrado determinado en un ámbito determinado.

Ejemplos

Ejemplo 1

Get-AzKeyVaultRoleDefinition -HsmName myHsm -Scope "/keys"

RoleName                              Description Permissions
--------                              ----------- -----------
Managed HSM Administrator                         1 permission(s)
Managed HSM Crypto Officer                        1 permission(s)
Managed HSM Crypto User                           1 permission(s)
Managed HSM Policy Administrator                  1 permission(s)
Managed HSM Crypto Auditor                        1 permission(s)
Managed HSM Crypto Service Encryption             1 permission(s)
Managed HSM Backup                                1 permission(s)

En el ejemplo se enumeran todos los roles en el ámbito "/keys".

Ejemplo 2

$backupRole = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName "Managed HSM Backup User"

$backupRole.Permissions

Actions     NotActions  DataActions NotDataActions
-------     ----------  ----------- --------------
0 action(s) 0 action(s) 3 action(s) 0 action(s)

$backupRole.Permissions.DataActions

Microsoft.KeyVault/managedHsm/backup/start/action
Microsoft.KeyVault/managedHsm/backup/status/action
Microsoft.KeyVault/managedHsm/keys/backup/action

En el ejemplo se obtiene el rol "Copia de seguridad de HSM administrada" e inspecciona sus permisos.

Ejemplo 3

Get-AzKeyVaultRoleDefinition -HsmName myHsm -Custom

En este ejemplo se enumeran todas las definiciones de roles personalizadas que pertenecen a "myHsm".

Parámetros

-Custom

Si se especifica, solo muestra los roles creados personalizados en el directorio.

Propiedades de parámetro

Tipo:	SwitchParameter
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

CustomOnly

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DefaultProfile

Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.

Propiedades de parámetro

Tipo:	IAzureContextContainer
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-HsmName

Nombre del HSM.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	1
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-RoleDefinitionName

Nombre de la definición de roles que se va a obtener.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	NombreDelRol

Conjuntos de parámetros

ByName

Posición:	Named
Obligatorio:	True
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-Scope

Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyName}". '/' se usa cuando se omite.

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Get-AzKeyVaultRoleDefinition

Sintaxis

Interactive (valor predeterminado)

CustomOnly

ByName

Description

Ejemplos

Ejemplo 1

Ejemplo 2

Ejemplo 3

Parámetros

-Custom

Propiedades de parámetro

Conjuntos de parámetros

-DefaultProfile

Propiedades de parámetro

Conjuntos de parámetros

-HsmName

Propiedades de parámetro

Conjuntos de parámetros

-RoleDefinitionName

Propiedades de parámetro

Conjuntos de parámetros

-Scope

Propiedades de parámetro

Conjuntos de parámetros

CommonParameters

Entradas

None

Salidas

PSKeyVaultRoleDefinition

Comentarios