有没有办法用 Get-AzRoleAssignment 显示 displayName
Is there a way to show displayName with Get-AzRoleAssignment
您好,在我的 CI/CD 管道中部署资源后,我正在尝试获取所有角色分配的列表。但是,displayName 字段在我的回复中始终为空。
我正在使用:
Get-AzRoleAssignment -scope $res_id
我试过使用对象 ID,结果是一样的。我想知道为什么 displayName 留空?有谁知道如何检索 displayName?
我已经在我的环境中进行了测试。我能够成功检索 displayName 和 Get-AzRoleAssignment。
尝试使用如下 cmdlet:
Get-AzRoleAssignment -Scope $res | Select-Object
DisplayName,RoleDefinitionName
如果您只想检索角色分配的 displayName,请包括您的 SignInName(您发送到 Azure 的登录邮件)。
尝试使用如下 cmdlet:
Get-AzRoleAssignment -SignInName yoursigninmail -Scope $res |
Select-Object DisplayName,RoleDefinitionName
如果您仍然得到 displayName 为空白,则需要配置资源 Access Policy。资源的 RBAC 权限不够,作为访问策略单独管理。
有关详细信息,请访问以下链接。
参考文献:
Get-AzRoleAssignment (Az.Resources) | Microsoft Docs
我的 Azure AD 和 Graph 主管添加了以下权限 Directory.Read.All,这解决了问题。非常感谢您的投入
您好,在我的 CI/CD 管道中部署资源后,我正在尝试获取所有角色分配的列表。但是,displayName 字段在我的回复中始终为空。
我正在使用:
Get-AzRoleAssignment -scope $res_id
我试过使用对象 ID,结果是一样的。我想知道为什么 displayName 留空?有谁知道如何检索 displayName?
我已经在我的环境中进行了测试。我能够成功检索 displayName 和 Get-AzRoleAssignment。
尝试使用如下 cmdlet:
Get-AzRoleAssignment -Scope $res | Select-Object DisplayName,RoleDefinitionName
如果您只想检索角色分配的 displayName,请包括您的 SignInName(您发送到 Azure 的登录邮件)。
尝试使用如下 cmdlet:
Get-AzRoleAssignment -SignInName yoursigninmail -Scope $res | Select-Object DisplayName,RoleDefinitionName
如果您仍然得到 displayName 为空白,则需要配置资源 Access Policy。资源的 RBAC 权限不够,作为访问策略单独管理。
有关详细信息,请访问以下链接。
参考文献:
Get-AzRoleAssignment (Az.Resources) | Microsoft Docs
我的 Azure AD 和 Graph 主管添加了以下权限 Directory.Read.All,这解决了问题。非常感谢您的投入