Remove-EntraDirectoryRoleAssignment
删除Microsoft Entra ID roleAssignment。
语法
Default (默认值)
Remove-EntraDirectoryRoleAssignment
-UnifiedRoleAssignmentId <String>
[<CommonParameters>]
说明
该 Remove-EntraDirectoryRoleAssignment cmdlet 从Microsoft Entra ID中删除角色分配。
在委派方案中,登录用户必须具有受支持的Microsoft Entra角色或具有必要权限的自定义角色。 此操作所需的最低角色为:
- 特权角色管理员
示例
示例 1:删除角色分配
Connect-Entra -Scopes 'RoleManagement.ReadWrite.Directory', 'EntitlementManagement.ReadWrite.All'
$user = Get-EntraUser -UserId 'SawyerM@contoso.com'
$role = Get-EntraDirectoryRoleDefinition -Filter "DisplayName eq 'Helpdesk Administrator'"
$assignment = Get-EntraDirectoryRoleAssignment -All | Where-Object { $_.principalId -eq $user.Id -AND $_.RoleDefinitionId -eq $role.Id }
Remove-EntraDirectoryRoleAssignment -UnifiedRoleAssignmentId $assignment.Id
此示例从Microsoft Entra ID中删除指定的角色分配。
-
-Id参数指定角色分配 ID。
参数
-UnifiedRoleAssignmentId
Microsoft Entra ID中对象的唯一标识符。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | Id |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
System.String
输出
System.Object
备注
Remove-EntraRoleAssignment 是 Remove-EntraDirectoryRoleAssignment 的别名。