Remove-AzRoleDefinition

Azure RBAC에서 사용자 지정 역할을 삭제합니다. 삭제할 역할은 역할의 ID 속성을 사용하여 지정됩니다. 사용자 지정 역할에 대한 기존 역할 할당이 있는 경우 삭제가 실패합니다.

구문

RoleDefinitionIdParameterSet (기본값)

Remove-AzRoleDefinition
    -Id <Guid>
    [-Scope <String>]
    [-SkipClientSideScopeValidation]
    [-Force]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

RoleDefinitionNameParameterSet

Remove-AzRoleDefinition
    [-Name] <String>
    [-Scope <String>]
    [-SkipClientSideScopeValidation]
    [-Force]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputObjectParameterSet

Remove-AzRoleDefinition
    -InputObject <PSRoleDefinition>
    [-SkipClientSideScopeValidation]
    [-Force]
    [-PassThru]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

Remove-AzRoleDefinition cmdlet은 Azure Role-Based Access Control 사용자 지정 역할을 삭제합니다. 기존 사용자 지정 역할의 ID 매개 변수를 제공하여 해당 사용자 지정 역할을 삭제합니다. 기본적으로 Remove-AzRoleDefinition 확인 메시지를 표시합니다. 프롬프트를 표시하지 않으면 Force 매개 변수를 사용합니다. 삭제할 사용자 지정 역할에 대한 기존 역할 할당이 있는 경우 삭제가 실패합니다.

-PassThru 매개 변수를 사용하는 경우 cmdlet은 삭제된 PSRoleDefinition 개체를 반환합니다. 반환된 개체에는 Actions, NotActions, DataActions, NotDataActions 및 ABAC(모든 Attribute-Based Access Control) 조건(Condition 및 ConditionVersion)이 있는 Permissions 컬렉션이 포함되어 있습니다.

예제

예제 1: Get-AzRoleDefinition 파이핑하여 사용자 지정 역할 제거

Get-AzRoleDefinition -Name "Virtual Machine Operator" | Remove-AzRoleDefinition

"Virtual Machine Operator" 사용자 지정 역할을 검색하고 삭제를 위해 Remove-AzRoleDefinition 파이프합니다. 역할이 삭제되기 전에 확인하라는 메시지가 표시됩니다.

예제 2: ID별 사용자 지정 역할 제거

Remove-AzRoleDefinition -Id "00001111-aaaa-2222-bbbb-3333cccc4444"

지정된 ID를 사용하여 사용자 지정 역할을 삭제합니다. 확인하라는 메시지가 표시됩니다.

예제 3: 확인 없이 사용자 지정 역할 제거

Remove-AzRoleDefinition -Name "Custom Reader Role" -Force

확인을 요청하지 않고 "사용자 지정 읽기 권한자 역할"이라는 사용자 지정 역할을 삭제합니다.

예제 4: 삭제된 역할 정의 제거 및 반환

$deletedRole = Remove-AzRoleDefinition -Name "Custom Writer Role" -Force -PassThru
$deletedRole.Permissions[0].Actions

역할을 삭제하고 PSRoleDefinition 개체를 반환한 다음 첫 번째 권한 항목의 작업을 표시합니다.

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False
별칭:cf(cf)

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독

매개 변수 속성

형식:IAzureContextContainer
Default value:None
와일드카드 지원:False
DontShow:False
별칭:AzContext, AzureRmContext, AzureCredential

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Force

설정된 경우 사용자 지정 역할을 삭제하기 전에 확인 메시지를 표시하지 않습니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Id

삭제할 역할 정의의 ID

매개 변수 속성

형식:Guid
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

RoleDefinitionIdParameterSet
Position:Named
필수:True
파이프라인의 값:False
속성 이름별 파이프라인의 값:True
나머지 인수의 값:False

-InputObject

제거할 역할 정의를 나타내는 개체입니다.

매개 변수 속성

형식:PSRoleDefinition
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

InputObjectParameterSet
Position:Named
필수:True
파이프라인의 값:True
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Name

삭제할 역할 정의의 이름입니다.

매개 변수 속성

형식:String
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

RoleDefinitionNameParameterSet
Position:0
필수:True
파이프라인의 값:False
속성 이름별 파이프라인의 값:True
나머지 인수의 값:False

-PassThru

Remove-AzRoleDefinition cmdlet은 Azure Role-Based Access Control 사용자 지정 역할을 삭제합니다. 기존 사용자 지정 역할의 ID 매개 변수를 제공하여 해당 사용자 지정 역할을 삭제합니다. 기본적으로 Remove-AzRoleDefinition 확인 메시지를 표시합니다. 프롬프트를 표시하지 않으면 Force 매개 변수를 사용합니다. 삭제할 사용자 지정 역할에 대한 기존 역할 할당이 있는 경우 삭제가 실패합니다.

-PassThru 매개 변수를 사용하는 경우 cmdlet은 삭제된 PSRoleDefinition 개체를 반환합니다. 반환된 개체에는 Actions, NotActions, DataActions, NotDataActions 및 ABAC(모든 Attribute-Based Access Control) 조건(Condition 및 ConditionVersion)이 있는 Permissions 컬렉션이 포함되어 있습니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Scope

역할 정의 범위입니다.

매개 변수 속성

형식:String
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

RoleDefinitionIdParameterSet
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:True
나머지 인수의 값:False
RoleDefinitionNameParameterSet
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:True
나머지 인수의 값:False

-SkipClientSideScopeValidation

지정된 경우 클라이언트 쪽 범위 유효성 검사를 건너뜁니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-WhatIf

Remove-AzRoleDefinition cmdlet은 Azure Role-Based Access Control 사용자 지정 역할을 삭제합니다. 기존 사용자 지정 역할의 ID 매개 변수를 제공하여 해당 사용자 지정 역할을 삭제합니다. 기본적으로 Remove-AzRoleDefinition 확인 메시지를 표시합니다. 프롬프트를 표시하지 않으면 Force 매개 변수를 사용합니다. 삭제할 사용자 지정 역할에 대한 기존 역할 할당이 있는 경우 삭제가 실패합니다.

-PassThru 매개 변수를 사용하는 경우 cmdlet은 삭제된 PSRoleDefinition 개체를 반환합니다. 반환된 개체에는 Actions, NotActions, DataActions, NotDataActions 및 ABAC(모든 Attribute-Based Access Control) 조건(Condition 및 ConditionVersion)이 있는 Permissions 컬렉션이 포함되어 있습니다.

매개 변수 속성

형식:SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False
별칭:위스콘신

매개 변수 집합

(All)
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

CommonParameters

이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.

입력

Guid

String

PSRoleDefinition

출력

Boolean

참고

키워드: azure, azurerm, arm, 리소스, 관리, 관리자, 리소스, 그룹, 템플릿, 배포