Remove-EntraUserAppRoleAssignment
删除用户应用程序角色分配。
语法
Default (默认值)
Remove-EntraUserAppRoleAssignment
-AppRoleAssignmentId <String>
-UserId <String>
[<CommonParameters>]
说明
该 Remove-EntraUserAppRoleAssignment cmdlet 删除Microsoft Entra ID中的用户应用程序角色分配。
在工作或学校帐户的委托方案中,登录用户必须具有受支持的Microsoft Entra角色或具有所需权限的自定义角色。 支持的角色包括:
- 目录同步帐户(适用于 Entra Connect 和云同步)
- 目录生成器
- 混合标识管理员
- 身份治理管理员
- 特权角色管理员
- 用户管理员
- 应用程序管理员
- 云应用程序管理员
示例
示例 1:删除用户应用角色分配
Connect-Entra -Scopes 'AppRoleAssignment.ReadWrite.All'
$assignment = Get-EntraUserAppRoleAssignment -UserId 'SawyerM@Contoso.com' |
Where-Object { $_.ResourceDisplayName -eq 'Helpdesk Application' -and $_.PrincipalType -eq 'User' }
Remove-EntraUserAppRoleAssignment -UserId 'SawyerM@Contoso.com' -AppRoleAssignmentId $assignment.Id
此示例演示如何在Microsoft Entra ID中删除用户应用角色分配。
-
-UserId参数指定用户 ID。 -
-AppRoleAssignmentId参数指定应用程序角色分配 ID。
使用 Get-EntraUserAppRoleAssignment cmdlet 获取 AppRoleAssignmentId 详细信息。
参数
-AppRoleAssignmentId
指定应用程序角色分配的 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-UserId
指定Microsoft Entra ID中用户的 ID(作为 UserPrincipleName 或 ObjectId)。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 对象标识符 (ObjectId), UPN, Identity, UserPrincipalName |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。