New-AzDenyAssignment

Modulo:: Az.Resources Module

Crea un'assegnazione di rifiuto assegnata dall'utente nell'ambito specificato. Per impostazione predefinita, l'assegnazione di rifiuto è destinata a Tutti e richiede almeno un'entità esclusa. In alternativa, usare -PrincipalId e -PrincipalType per specificare come destinazione un utente o un'entità servizio specifica.

Sintassi

EveryoneParameterSet (Impostazione predefinita)

New-AzDenyAssignment
    -DenyAssignmentName <String>
    -Scope <String>
    -ExcludePrincipalId <String[]>
    [-Description <String>]
    [-Action <String[]>]
    [-NotAction <String[]>]
    [-DataAction <String[]>]
    [-NotDataAction <String[]>]
    [-ExcludePrincipalType <String[]>]
    [-DoNotApplyToChildScope]
    [-DenyAssignmentId <Guid>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

PerPrincipalParameterSet

New-AzDenyAssignment
    -DenyAssignmentName <String>
    -Scope <String>
    -PrincipalId <String>
    -PrincipalType <String>
    [-Description <String>]
    [-Action <String[]>]
    [-NotAction <String[]>]
    [-DataAction <String[]>]
    [-NotDataAction <String[]>]
    [-ExcludePrincipalId <String[]>]
    [-ExcludePrincipalType <String[]>]
    [-DoNotApplyToChildScope]
    [-DenyAssignmentId <Guid>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

InputFileParameterSet

New-AzDenyAssignment
    -Scope <String>
    -InputFile <String>
    [-DenyAssignmentId <Guid>]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Descrizione

Usare il comando New-AzDenyAssignment per creare una nuova assegnazione di rifiuto assegnata dall'utente nell'ambito specificato.

Per impostazione predefinita, l'assegnazione deny è destinata a tutte le entità (Everyone) e richiede almeno un'entità esclusa tramite il parametro ExcludePrincipalId.

In alternativa, usare -PrincipalId e -PrincipalType per specificare come destinazione un utente o un'entità servizio specifica. In questa modalità, -ExcludePrincipalId è facoltativo. Le entità tipo di gruppo non sono supportate per le assegnazioni di rifiuto assegnate dall'utente.

È possibile negare solo operazioni di scrittura, eliminazione e azione. Le azioni di lettura e le azioni dati non sono supportate.

Esempio

Esempio 1: Creare un'assegnazione di rifiuto che blocca le azioni di eliminazione per tutti gli utenti

New-AzDenyAssignment -DenyAssignmentName "Block deletes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG" `
    -Action "*/delete" `
    -ExcludePrincipalId "11111111-1111-1111-1111-111111111111" `
    -ExcludePrincipalType "User"

Crea un'assegnazione di rifiuto denominata "Blocca eliminazioni" nell'ambito del gruppo di risorse che nega tutte le azioni di eliminazione per tutti gli utenti. L'utente specificato viene escluso dall'assegnazione di rifiuto.

Esempio 2: Impedire a un utente specifico di eseguire operazioni di scrittura

New-AzDenyAssignment -DenyAssignmentName "Block user writes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myRG" `
    -Action "*/write" `
    -PrincipalId "11111111-1111-1111-1111-111111111111" `
    -PrincipalType "User"

Crea un'assegnazione di rifiuto che blocca le operazioni di scrittura per un utente specifico. Non sono necessarie entità escluse in modalità per entità.

Esempio 3: Bloccare l'eliminazione di risorse da parte di un'entità servizio specifica

New-AzDenyAssignment -DenyAssignmentName "Block SP deletes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000" `
    -Action "*/delete" `
    -PrincipalId "22222222-2222-2222-2222-222222222222" `
    -PrincipalType "ServicePrincipal"

Crea un'assegnazione di rifiuto che blocca le operazioni di eliminazione per un'entità servizio specifica nell'ambito della sottoscrizione.

Esempio 4: Creare un'assegnazione di rifiuto da un file di input JSON

New-AzDenyAssignment -Scope "/subscriptions/00000000-0000-0000-0000-000000000000" `
    -InputFile "C:\DenyAssignment.json"

Crea un'assegnazione di rifiuto usando la definizione nel file JSON specificato. Il file di input deve includere DenyAssignmentName, Actions e ExcludePrincipalIds (modalità Everyone) o PrincipalIds + PrincipalTypes (modalità per entità).

Esempio 5: Creare un'assegnazione di rifiuto con più entità di esclusione

New-AzDenyAssignment -DenyAssignmentName "Block writes" `
    -Scope "/subscriptions/00000000-0000-0000-0000-000000000000" `
    -Action "*/write" `
    -ExcludePrincipalId "11111111-1111-1111-1111-111111111111", "22222222-2222-2222-2222-222222222222" `
    -ExcludePrincipalType "User", "ServicePrincipal"

Crea un'assegnazione di rifiuto che nega le azioni di scrittura per tutti gli utenti, esclusi un utente e un'entità servizio.

Parametri

-Action

Azioni da negare. I caratteri jolly supportati (ad esempio, /delete, Microsoft. Storage/storageAccounts/).

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Proprietà dei parametri

Tipo:	SwitchParameter
Valore predefinito:	False
Supporta i caratteri jolly:	False
DontShow:	False
Alias:	cfr

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DataAction

Azioni di dati da negare. Nota: le azioni sui dati non sono supportate per le assegnazioni di rifiuto assegnate dall'utente e verranno rifiutate dal servizio.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.

Proprietà dei parametri

Tipo:	IAzureContextContainer
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DenyAssignmentId

GUID per l'assegnazione di rifiuto. Se non specificato, verrà generato un nuovo GUID.

Proprietà dei parametri

Tipo:	Guid
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-DenyAssignmentName

Nome visualizzato per l'assegnazione di rifiuto.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-Description

Descrizione dell'assegnazione di rifiuto.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-DoNotApplyToChildScope

Se impostata, l'assegnazione di rifiuto non si applica agli ambiti figlio. Nota: questa proprietà non è supportata per le assegnazioni di rifiuto assegnate dall'utente e verrà rifiutata dal servizio.

Proprietà dei parametri

Tipo:	SwitchParameter
Valore predefinito:	False
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

-ExcludePrincipalId

ID oggetto delle entità da escludere dall'assegnazione di rifiuto. Obbligatorio quando la destinazione è Tutti. Facoltativo quando si usa -PrincipalId.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-ExcludePrincipalType

Tipi delle entità di esclusione (User, Group, ServicePrincipal). Uno per ExcludePrincipalId o un singolo valore applicato a tutti. L'impostazione predefinita è User.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Valori accettati:	User, Group, ServicePrincipal
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-InputFile

Percorso di un file JSON contenente la definizione di assegnazione di rifiuto.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

InputFileParameterSet

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-NotAction

Azioni da escludere dall'assegnazione di rifiuto.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-NotDataAction

Azioni sui dati da escludere dall'assegnazione di rifiuto. Nota: le azioni dati non sono supportate per le assegnazioni di rifiuto assegnate dall'utente.

Proprietà dei parametri

Tipo:	String[]
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

EveryoneParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-PrincipalId

ID oggetto dell'utente o dell'entità servizio da negare. Se specificato, l'assegnazione di rifiuto è destinata a questa entità specifica anziché a Tutti.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-PrincipalType

Tipo dell'entità specificata da -PrincipalId. I valori accettati sono User e ServicePrincipal. Il tipo di gruppo non è supportato per le assegnazioni di rifiuto assegnate dall'utente.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Valori accettati:	User, ServicePrincipal
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

PerPrincipalParameterSet

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-Scope

Ambito dell'assegnazione di rifiuto. Nel formato dell'URI relativo. Ad esempio, /subscriptions/{id}/resourceGroups/{rgName}.

Proprietà dei parametri

Tipo:	String
Valore predefinito:	None
Supporta i caratteri jolly:	False
DontShow:	False

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	True
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	True
Valore dagli argomenti rimanenti:	False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Proprietà dei parametri

Tipo:	SwitchParameter
Valore predefinito:	False
Supporta i caratteri jolly:	False
DontShow:	False
Alias:	Wi

Set di parametri

(All)

Posizione:	Named
Obbligatorio:	False
Valore dalla pipeline:	False
Valore dalla pipeline in base al nome della proprietà:	False
Valore dagli argomenti rimanenti:	False

CommonParameters

Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.

New-AzDenyAssignment

Sintassi

EveryoneParameterSet (Impostazione predefinita)

PerPrincipalParameterSet

InputFileParameterSet

Descrizione

Esempio

Esempio 1: Creare un'assegnazione di rifiuto che blocca le azioni di eliminazione per tutti gli utenti

Esempio 2: Impedire a un utente specifico di eseguire operazioni di scrittura

Esempio 3: Bloccare l'eliminazione di risorse da parte di un'entità servizio specifica

Esempio 4: Creare un'assegnazione di rifiuto da un file di input JSON

Esempio 5: Creare un'assegnazione di rifiuto con più entità di esclusione

Parametri

-Action

Proprietà dei parametri

Set di parametri

-Confirm

Proprietà dei parametri

Set di parametri

-DataAction

Proprietà dei parametri

Set di parametri

-DefaultProfile

Proprietà dei parametri

Set di parametri

-DenyAssignmentId

Proprietà dei parametri

Set di parametri

-DenyAssignmentName

Proprietà dei parametri

Set di parametri

-Description

Proprietà dei parametri

Set di parametri

-DoNotApplyToChildScope

Proprietà dei parametri

Set di parametri

-ExcludePrincipalId

Proprietà dei parametri

Set di parametri

-ExcludePrincipalType

Proprietà dei parametri

Set di parametri

-InputFile

Proprietà dei parametri

Set di parametri

-NotAction

Proprietà dei parametri

Set di parametri

-NotDataAction

Proprietà dei parametri

Set di parametri

-PrincipalId

Proprietà dei parametri

Set di parametri

-PrincipalType

Proprietà dei parametri

Set di parametri

-Scope

Proprietà dei parametri

Set di parametri

-WhatIf

Proprietà dei parametri

Set di parametri

CommonParameters

Input

String

String

Guid

Output

PSDenyAssignment

Collegamenti correlati

Commenti e suggerimenti