我正在尝试使用可用的Microsoft Gallery脚本[https://gallery.technet.microsoft.com/scriptcenter/Export-Azure-Resource-092b9c2a#content],但是它正在订阅级别上运行,并且挂在中间。在PowerShell或Microsoft Graph API中寻找解决方案,以从订阅,资源组和每个资源级别中提取所需的RBAC角色。
答案 0 :(得分:0)
因为默认情况下,脚本中的命令列出了所选Azure订阅中的所有角色分配。您只需要在命令中使用参数-ResourceGroupName,-Scope,就可以执行所需的操作。
此外,在脚本中,它使用旧的AzureRm命令Get-AzureRmRoleAssignment,因此已弃用。我建议您使用Get-AzRoleAssignment。
有关更多详细信息,请参见以下链接:Get-AzRoleAssignment。
答案 1 :(得分:0)
要实现这一点,您只需要将Get-AzRoleAssignment与过滤器一起使用:
Get-AzRoleAssignment | Where-Object { $_.Scope -match 'resource_group_name' }