Remove-EntraServicePrincipalAppRoleAssignment
删除服务主体应用程序角色分配。
语法
Default (默认值)
Remove-EntraServicePrincipalAppRoleAssignment
-AppRoleAssignmentId <String>
-ServicePrincipalId <String>
[<CommonParameters>]
说明
该 Remove-EntraServicePrincipalAppRoleAssignment cmdlet 删除Microsoft Entra ID中的服务主体应用程序角色分配。
分配给服务主体的应用角色也称为应用程序权限。 删除服务主体的应用角色分配相当于撤销仅应用权限授予。
对于委派方案,呼叫用户至少需要以下Microsoft Entra角色之一。
- 目录同步帐户
- 目录生成器
- 混合标识管理员
- 身份治理管理员
- 特权角色管理员
- 用户管理员
- 应用程序管理员
- 云应用程序管理员
示例
示例 1:删除服务主体应用程序角色分配
Connect-Entra -Scopes 'AppRoleAssignment.ReadWrite.All'
$servicePrincipal = Get-EntraServicePrincipal -Filter "displayName eq 'Helpdesk Application'"
$group = Get-EntraGroup -Filter "displayName eq 'Contoso marketing'"
$assignment = Get-EntraServicePrincipalAppRoleAssignment -ServicePrincipalId $servicePrincipal.Id | Where-Object {$_.PrincipalId -eq $group.Id}
Remove-EntraServicePrincipalAppRoleAssignment -ServicePrincipalId $servicePrincipal.Id -AppRoleAssignmentId $assignment.Id
此示例演示如何删除Microsoft Entra ID中组的服务主体应用程序角色分配。
-
-ServicePrincipalId- 指定要从中删除应用角色分配的服务主体或用户的唯一标识符(对象 ID)。 -
-AppRoleAssignmentId- 指定要删除的应用角色分配的唯一标识符(ID)。
参数
-AppRoleAssignmentId
指定应用程序角色分配的 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ServicePrincipalId
指定Microsoft Entra ID中的服务主体的 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 对象标识符 (ObjectId) |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
备注
Remove-EntraServiceAppRoleAssignment 是 Remove-EntraServicePrincipalAppRoleAssignment 的别名。