Remove-AzKeyVaultAccessPolicy
Quita todos los permisos de un usuario o aplicación de un almacén de claves.
Sintaxis
ByUserPrincipalName (valor predeterminado)
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByObjectId
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByServicePrincipalName
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ByEmail
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ForVault
Remove-AzKeyVaultAccessPolicy
[-VaultName] <String>
[[-ResourceGroupName] <String>]
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Remove-AzKeyVaultAccessPolicy
[-InputObject] <PSKeyVault>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByObjectId
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ObjectId <String>
[-ApplicationId <Guid>]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByServicePrincipalName
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-ServicePrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByUserPrincipalName
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-UserPrincipalName <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdByEmail
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
-EmailAddress <String>
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
ResourceIdForVault
Remove-AzKeyVaultAccessPolicy
[-ResourceId] <String>
[-EnabledForDeployment]
[-EnabledForTemplateDeployment]
[-EnabledForDiskEncryption]
[-PassThru]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[-SubscriptionId <String>]
[<CommonParameters>]
Description
El cmdlet Remove-AzKeyVaultAccessPolicy quita todos los permisos de un usuario o aplicación o para todos los usuarios y aplicaciones de un almacén de claves.
Incluso si quita todos los permisos, el propietario de la suscripción de Azure que contiene el almacén de claves puede agregar permisos al almacén de claves.
Tenga en cuenta que, aunque especificar el grupo de recursos es opcional para este cmdlet, debe hacerlo para mejorar el rendimiento.
El cmdlet puede llamar a microsoft Graph API debajo según los parámetros de entrada:
GET /directoryObjects/{id}
GET /users/{id}
GET /users
GET /servicePrincipals/{id}
GET /servicePrincipals
GET /groups/{id}
Ejemplos
Ejemplo 1: Eliminación de permisos para un usuario
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -UserPrincipalName 'PattiFuller@contoso.com' -PassThru
Vault Name : Contoso03Vault
Resource Group Name : myrg
Location : westus
Resource ID : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
/Microsoft.KeyVault/vaults/contoso03vault
Vault URI : https://contoso03vault.vault.azure.net/
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU : Standard
Enabled For Deployment? : False
Enabled For Template Deployment? : False
Enabled For Disk Encryption? : False
Soft Delete Enabled? :
Access Policies :
Tenant ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Object ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
Application ID :
Display Name : User Name (username@microsoft.com)
Permissions to Keys :
Permissions to Secrets :
Permissions to Certificates : get, create
Permissions to (Key Vault Managed) Storage :
Network Rule Set :
Default Action : Allow
Bypass : AzureServices
IP Rules :
Virtual Network Rules :
Tags :
Este comando quita todos los permisos que un usuario PattiFuller@contoso.com tiene en el almacén de claves denominado Contoso03Vault. Si se especifica -PassThru, se devuelve el objeto KeyVault.
Ejemplo 2: Eliminación de permisos para una aplicación
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ServicePrincipalName 'http://payroll.contoso.com'
Este comando quita todos los permisos que tiene una aplicación en el almacén de claves denominado Contoso03Vault.
En este ejemplo se identifica la aplicación mediante el nombre de entidad de seguridad de servicio registrado en el identificador de Microsoft Entra, http://payroll.contoso.com.
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ObjectID aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb
Este comando quita todos los permisos que tiene una aplicación en el almacén de claves denominado Contoso03Vault.
En este ejemplo se identifica la aplicación por el identificador de objeto de la entidad de servicio.
Ejemplo 4: Eliminación de permisos para el proveedor de recursos Microsoft.Compute
Remove-AzKeyVaultAccessPolicy -VaultName 'Contoso03Vault' -ResourceGroupName 'Group14' -EnabledForDeployment
Este comando quita el permiso del proveedor de recursos Microsoft.Compute para obtener secretos de Contoso03Vault.
Parámetros
-ApplicationId
Especifica el identificador de la aplicación cuyos permisos se deben quitar.
Propiedades de parámetro
Tipo: Nullable<T> [ Guid ]
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByObjectId
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByObjectId
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdByObjectId
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EmailAddress
Especifica la dirección de correo electrónico del usuario cuyo acceso desea quitar.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByEmail
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByEmail
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdByEmail
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnabledForDeployment
Si se especifica, deshabilita la recuperación de secretos de este almacén de claves por el proveedor de recursos Microsoft.Compute cuando se hace referencia a ellos en la creación de recursos.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnabledForDiskEncryption
Si se especifica, deshabilita la recuperación de secretos de este almacén de claves mediante Azure Disk Encryption.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EnabledForTemplateDeployment
Si se especifica, deshabilita la recuperación de secretos de este almacén de claves mediante Azure Resource Manager cuando se hace referencia a ellos en plantillas.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdForVault
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
Objeto Key Vault.
Tipo: PSKeyVault
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
InputObjectByObjectId
Posición: 0 Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByServicePrincipalName
Posición: 0 Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByUserPrincipalName
Posición: 0 Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByEmail
Posición: 0 Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectForVault
Posición: 0 Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ObjectId
Especifica el identificador de objeto del usuario o la entidad de servicio en el id. de Microsoft Entra para el que se van a quitar los permisos.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByObjectId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByObjectId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdByObjectId
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PassThru
Devuelve un objeto que representa el elemento con el que está trabajando.
De forma predeterminada, este cmdlet no genera ninguna salida.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ResourceGroupName
Especifica el nombre del grupo de recursos asociado al almacén de claves cuya directiva de acceso se está modificando.
Si no se especifica, este cmdlet busca el almacén de claves en la suscripción actual.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByUserPrincipalName
Posición: 1 Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByObjectId
Posición: 1 Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByServicePrincipalName
Posición: 1 Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByEmail
Posición: 1 Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ForVault
Posición: 1 Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-ResourceId
Id. de recurso de KeyVault.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ResourceIdByObjectId
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
ResourceIdByServicePrincipalName
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
ResourceIdByUserPrincipalName
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
ResourceIdByEmail
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
ResourceIdForVault
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-ServicePrincipalName
Especifica el nombre de la entidad de servicio de la aplicación cuyos permisos desea quitar.
Especifique el identificador de aplicación, también conocido como id. de cliente, registrado para la aplicación en Microsoft Entra ID.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: SPN
Conjuntos de parámetros
ByServicePrincipalName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByServicePrincipalName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdByServicePrincipalName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SubscriptionId
Identificador de la suscripción.
De forma predeterminada, los cmdlets se ejecutan en la suscripción que se establece en el contexto actual. Si el usuario especifica otra suscripción, el cmdlet actual se ejecuta en la suscripción especificada por el usuario.
La invalidación de suscripciones solo surte efecto durante el ciclo de vida del cmdlet actual. No cambia la suscripción en el contexto y no afecta a los cmdlets posteriores.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-UserPrincipalName
Especifica el nombre principal de usuario del usuario cuyo acceso desea quitar.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: UPN
Conjuntos de parámetros
ByUserPrincipalName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
InputObjectByUserPrincipalName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ResourceIdByUserPrincipalName
Posición: Named Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-VaultName
Especifica el nombre del almacén de claves.
Este cmdlet quita los permisos del almacén de claves que especifica este parámetro.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByUserPrincipalName
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByObjectId
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByServicePrincipalName
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ByEmail
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
ForVault
Posición: 0 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: Wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas