Get-AzKeyVaultRoleAssignment

Módulo:: Az.KeyVault Module

Obter ou listar atribuições de função de um HSM gerenciado. Use os respectivos parâmetros para listar atribuições a um usuário específico ou a uma definição de função.

Sintaxe

List (Default)

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    [-Scope <String>]
    [-RoleDefinitionName <String>]
    [-RoleDefinitionId <String>]
    [-ObjectId <String>]
    [-SignInName <String>]
    [-ApplicationId <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

GetByName

Get-AzKeyVaultRoleAssignment
    [-HsmName] <String>
    -RoleAssignmentName <String>
    [-Scope <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Use o Get-AzKeyVaultRoleAssignment comando para listar todas as atribuições de função que são eficazes em um escopo. Sem parâmetros, esse comando retorna todas as atribuições de função feitas no HSM gerenciado. Essa lista pode ser filtrada usando parâmetros de filtragem para entidade de segurança, função e escopo. O assunto da atribuição deve ser especificado. Para especificar um usuário, use os parâmetros SignInName ou Microsoft Entra ObjectId. Para especificar um grupo de segurança, use Microsoft Entra parâmetro ObjectId. E para especificar um aplicativo Microsoft Entra, use os parâmetros ApplicationId ou ObjectId. A função que está sendo atribuída deve ser especificada usando o parâmetro RoleDefinitionName ou RoleDefinitionId. O escopo no qual o acesso está sendo concedido pode ser especificado. Ele usa como padrão "/".

O cmdlet pode chamar abaixo da Microsoft API do Graph de acordo com os parâmetros de entrada:

GET /directoryObjects/{id}
GET /users/{id}
GET /servicePrincipals/{id}
GET /groups/{id}

Exemplos

Exemplo 1

Get-AzKeyVaultRoleAssignment -HsmName myHsm

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Administrator  User 1 (user1@microsoft.com)     User       /
Managed HSM Crypto Auditor User 2 (user2@microsoft.com)     User       /keys
Managed HSM Backup         User 2 (user2@microsoft.com)     User       /
Managed HSM Administrator  User 2 (user2@microsoft.com)     User       /

Este exemplo lista todas as atribuições de função de "myHsm" em todo o escopo.

Exemplo 2

Get-AzKeyVaultRoleAssignment -HsmName myHsm -SignInName user1@microsoft.com -Scope "/keys"

RoleDefinitionName         DisplayName                      ObjectType Scope
------------------         -----------                      ---------- -----
Managed HSM Crypto Auditor User 1 (user1@microsoft.com)     User       /keys
Managed HSM Backup         User 1 (user1@microsoft.com)     User       /keys

Este exemplo lista todas as atribuições de função de "myHsm" no escopo "/keys" e filtra o resultado pelo nome de entrada do usuário.

Parâmetros

-ApplicationId

O SPN do aplicativo.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	SPN, NomePrincipalDoServiço

Conjuntos de parâmetros

List

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usadas para comunicação com Azure.

Propriedades do parâmetro

Tipo:	IAzureContextContainer
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-HsmName

Nome do HSM.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	1
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-ObjectId

A ID do objeto de usuário ou grupo.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	ID, PrincipalId

Conjuntos de parâmetros

List

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-RoleAssignmentName

Nome da atribuição de função.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

GetByName

Cargo:	Named
Obrigatório:	True
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-RoleDefinitionId

A ID da função à qual a entidade de segurança está atribuída.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	RoleId

Conjuntos de parâmetros

List

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-RoleDefinitionName

Nome da função RBAC com a qual atribuir a entidade de segurança.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	Nome da Função

Conjuntos de parâmetros

List

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-Scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, '/' ou '/keys' ou '/keys/{keyName}'. '/' é usado quando omitido.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-SignInName

O usuário SignInName.

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	Email, Nome Principal do Usuário

Conjuntos de parâmetros

List

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Compartilhar via

Get-AzKeyVaultRoleAssignment

Sintaxe

List (Default)

GetByName

Description

Exemplos

Exemplo 1

Exemplo 2

Parâmetros

-ApplicationId

Propriedades do parâmetro

Conjuntos de parâmetros

-DefaultProfile

Propriedades do parâmetro

Conjuntos de parâmetros

-HsmName

Propriedades do parâmetro

Conjuntos de parâmetros

-ObjectId

Propriedades do parâmetro

Conjuntos de parâmetros

-RoleAssignmentName

Propriedades do parâmetro

Conjuntos de parâmetros

-RoleDefinitionId

Propriedades do parâmetro

Conjuntos de parâmetros

-RoleDefinitionName

Propriedades do parâmetro

Conjuntos de parâmetros

-Scope

Propriedades do parâmetro

Conjuntos de parâmetros

-SignInName

Propriedades do parâmetro

Conjuntos de parâmetros

CommonParameters

Entradas

None

Saídas

PSKeyVaultRoleAssignment

Comentários