Remove-EntraDirectoryRoleAssignment

删除Microsoft Entra ID roleAssignment。

语法

Default (默认值)

Remove-EntraDirectoryRoleAssignment

    -UnifiedRoleAssignmentId <String>
    [<CommonParameters>]

说明

Remove-EntraDirectoryRoleAssignment cmdlet 从Microsoft Entra ID中删除角色分配。

在委派方案中,登录用户必须具有受支持的Microsoft Entra角色或具有必要权限的自定义角色。 此操作所需的最低角色为:

  • 特权角色管理员

示例

示例 1:删除角色分配

Connect-Entra -Scopes 'RoleManagement.ReadWrite.Directory', 'EntitlementManagement.ReadWrite.All'
$user = Get-EntraUser -UserId 'SawyerM@contoso.com'
$role = Get-EntraDirectoryRoleDefinition -Filter "DisplayName eq 'Helpdesk Administrator'"
$assignment = Get-EntraDirectoryRoleAssignment -All | Where-Object { $_.principalId -eq $user.Id -AND $_.RoleDefinitionId -eq $role.Id }
Remove-EntraDirectoryRoleAssignment -UnifiedRoleAssignmentId $assignment.Id

此示例从Microsoft Entra ID中删除指定的角色分配。

  • -Id 参数指定角色分配 ID。

参数

-UnifiedRoleAssignmentId

Microsoft Entra ID中对象的唯一标识符。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:Id

参数集

(All)
Position:0
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

System.String

输出

System.Object

备注

Remove-EntraRoleAssignmentRemove-EntraDirectoryRoleAssignment 的别名。