如果您在 Azure 中分配了角色,然后在删除角色分配之前删除了该身份,则最终会收到“找不到身份”的消息。健康)状况。它是无害的,但它会占用角色分配空位并使角色分配列表变得混乱。我想找到并删除这些。
我想这个:
Get-AzRoleAssignment | Where-object -Property Displayname -eq $null
...将为我提供那些没有关联身份的角色,并且它似乎有效,但 Azure 文档并没有真正保证这将涵盖所有情况。
我应该添加其他内容吗?或者有更好的方法来找到这些角色分配吗?
事实证明,这是识别这些孤立角色分配的方法,尽管是间接的。但是,除非您有权访问所有这些孤立的角色分配,否则您将无法删除它们。
可以添加一些东西,这样所有受影响的角色分配都会在一次扫描中删除,就像在这里看到的那样,尽管我个人不会迭代订阅(我会在每个订阅的基础上运行一个管道)。
在powershell中使用管道运算符:
Get-AzRoleAssignment | Where-Object ObjectType -eq "Unknown" | Remove-AzRoleAssignment