Remove-EntraUserAppRoleAssignment

删除用户应用程序角色分配。

语法

Default (默认值)

Remove-EntraUserAppRoleAssignment

    -AppRoleAssignmentId <String>
    -UserId <String>
    [<CommonParameters>]

说明

Remove-EntraUserAppRoleAssignment cmdlet 删除Microsoft Entra ID中的用户应用程序角色分配。

在工作或学校帐户的委托方案中,登录用户必须具有受支持的Microsoft Entra角色或具有所需权限的自定义角色。 支持的角色包括:

  • 目录同步帐户(适用于 Entra Connect 和云同步)
  • 目录生成器
  • 混合标识管理员
  • 身份治理管理员
  • 特权角色管理员
  • 用户管理员
  • 应用程序管理员
  • 云应用程序管理员

示例

示例 1:删除用户应用角色分配

Connect-Entra -Scopes 'AppRoleAssignment.ReadWrite.All'
$assignment = Get-EntraUserAppRoleAssignment -UserId 'SawyerM@Contoso.com' |
Where-Object { $_.ResourceDisplayName -eq 'Helpdesk Application' -and $_.PrincipalType -eq 'User' }
Remove-EntraUserAppRoleAssignment -UserId 'SawyerM@Contoso.com' -AppRoleAssignmentId $assignment.Id

此示例演示如何在Microsoft Entra ID中删除用户应用角色分配。

  • -UserId 参数指定用户 ID。
  • -AppRoleAssignmentId 参数指定应用程序角色分配 ID。

使用 Get-EntraUserAppRoleAssignment cmdlet 获取 AppRoleAssignmentId 详细信息。

参数

-AppRoleAssignmentId

指定应用程序角色分配的 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-UserId

指定Microsoft Entra ID中用户的 ID(作为 UserPrincipleName 或 ObjectId)。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:对象标识符 (ObjectId), UPN, Identity, UserPrincipalName

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters