删除 Azure 中的孤立角色分配
问题描述 投票:0回答:2
用户已被删除的角色分配仍为
Identity not foundaz role assignment list例如:
"canDelegate": null,
"condition": null,
"conditionVersion": null,
"description": "",
"id": "/subscriptions/xxxxxxxxxxxxx/providers/Microsoft.Authorization/roleAssignments/xxxxxxxxxxxxx",
"name": "xxxxxxxxxxxxx",
"principalId": "xxxxxxxxxxxxx",
"principalType": "ServicePrincipal",
"roleDefinitionId": "/subscriptions/xxxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxxxxxxx",
"roleDefinitionName": "User Access Administrator",
"scope": "/subscriptions/xxxxxxxxxxxxx",
"type": "Microsoft.Authorization/roleAssignments"
我们是否有任何简单的方法可以使用 az cli 找到这些并删除它们?这样就可以将其放入脚本中。
2个回答
0
投票
投票
我们是否有任何简单的方法可以使用 az cli 找到这些并删除它们
使用azure cli,我找不到任何方法来获取孤立角色,但我可以找到一种替代方案,即Uinsg PowerShell,如下所示,我遵循了Microsoft-Document和SO-Thread:
Get-AzRoleAssignment | Where-object -Property Displayname -eq $null
输出:
您还可以使用以下命令获得孤立角色,我遵循了
$o = "Unknown"
Get-AzRoleAssignment | Where-object -Property ObjectType -eq $o
输出:
现在您可以使用
Remove-AzRoleAssignment0
投票
投票
这是我使用的,在我的用例中似乎可以正常工作:
function Remove-Orphan-Role-Assignments {
$orphans = az role assignment list --query "[?principalName=='']" --all | ConvertFrom-Json
$orphanCount = $orphans.Length
Write-Host "Orphans found: $($orphanCount)"
if ( $orphanCount -eq 0 ) {
return;
}
$reply = Read-Host -Prompt "Delete orphans? [y/n]"
if ( $reply -eq 'y' ) {
foreach ($orphan in $orphans)
{
Write-Host "roleDefinitionId: $($orphan.roleDefinitionId)"
az role assignment delete --role $orphan.roleDefinitionId
}
Write-Host "$($orphanCount) deleted."
}
}
最新问题
- NPM shasum、完整性和签名字段之间的区别和用途是什么?
- ASP.NET Core 应用程序中的 Azure AD B2C 身份验证
- 超简单GCD的时间复杂度
- ASP.NET Core 6.0 表单验证错误:“fieldNameHere 字段是必需的。”即使不存在这样的字段
- 检查 id 是否存在并在触发函数中采取相应行动
- 如何通过 SPI 发送超过 ESP32 RAM 数量的数据?
- 检查触发函数中是否存在id并采取相应行动
- 构建容器在缓存node_modules时内存不足
- SwiftUI 三元集主题在重新打开视图之前不会更新
- 分支定界算法寻找带约束的最短路径
- 检查 plpgsql 中是否存在 id 并采取相应行动
- 为什么 Maven 会警告我有关编码的问题?
- 如何使用dexie.js 添加新条目
- 通过 AzureDevOps Services REST API 将二进制文件上传到 git LFS?
- 将数组值作为参数传递给 azure devops yaml 模板
- 我是 Flutter 新手,我正在尝试运行我的应用程序,并且我得到这个“kotlin-android”插件需要 Android Gradle 插件之一
- F# Array.tryFindIndex 从索引开始搜索
- 如何通过 SPI 发送比 ESP32 内存更多的数据
- 稍后将类型替换为另一种类型
- 在Linux上获取共享内存大小的便捷方法
© www.soinside.com 2019 - 2024. All rights reserved.