az policy attestation
Správa ověření zásad prostředků
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az policy attestation create |
Vytvořte ověření identity zásad. |
Základ | GA |
| az policy attestation delete |
Odstraňte existující ověření identity zásad. |
Základ | GA |
| az policy attestation list |
Vypíše všechna ověření pro prostředek. |
Základ | GA |
| az policy attestation show |
Získejte ověření identity zásad. |
Základ | GA |
| az policy attestation update |
Aktualizujte existující ověření identity zásad. |
Základ | GA |
az policy attestation create
Vytvořte ověření identity zásad.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Příklady
Vytvoření ověření identity v oboru skupiny prostředků pro přiřazení zásad
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabVytvoření ověření identity v oboru skupiny prostředků pro přiřazení zásady pomocí ID prostředku přiřazení zásad
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Vytvoření ověření identity v oboru předplatného pro přiřazení sady zásad
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceVytvoření ověření identity pro konkrétní prostředek pomocí ID prostředku
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabVytvoření ověření identity v oboru skupiny prostředků pomocí všech vlastností
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferencePovinné parametry
Název ověření identity.
ID prostředku přiřazení zásady, pro které ověření identity nastavuje stav.
Volitelné parametry
Čas, kdy byly důkazy posouzeny.
Komentáře popisující, proč se toto ověření vytvořilo.
Stav dodržování předpisů, který by měl být nastaven pro prostředek.
REFERENČNÍ ID definice zásady z definice sady zásad, pro kterou ověření identity nastavuje stav. Pokud přiřazení zásady přiřadí definici sady zásad, může ověření identity zvolit definici v definici sady s touto vlastností nebo tuto vlastnost vynechat a nastavit stav pro celou definici sady.
Důkazy podporující stav dodržování předpisů nastavený v tomto ověření.
Čas vypršení platnosti stavu dodržování předpisů.
Další metadata v párech klíč=hodnota oddělených mezerami pro ověření identity Tím se přepíše všechna existující metadata pro ověření identity.
Obor názvů zprostředkovatele (např. Microsoft.Provider).
Osoba odpovědná za nastavení stavu prostředku. Tato hodnota je obvykle ID objektu Azure Active Directory.
Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).
ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Typ prostředku (např. resourceTypeC).
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy attestation delete
Odstraňte existující ověření identity zásad.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Příklady
Odstranění ověření identity v oboru skupiny prostředků
az policy attestation delete -g myRg -n myAttestationPovinné parametry
Název ověření identity.
Volitelné parametry
Obor názvů zprostředkovatele (např. Microsoft.Provider).
Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).
ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Typ prostředku (např. resourceTypeC).
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy attestation list
Vypíše všechna ověření pro prostředek.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]Příklady
Výpis všech ověření zásad v rozsahu předplatného
az policy attestation listSeznam prvních dvou ověření zásad v oboru skupiny prostředků
az policy attestation list -g myRg --top 2Zobrazit seznam všech ověření, která mají ID přiřazení zásady myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Volitelné parametry
Výraz filtru OData
ID prostředku.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Maximální počet záznamů, které se mají vrátit.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy attestation show
Získejte ověření identity zásad.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Příklady
Zobrazení ověření identity v předplatném
az policy attestation show --attestation-name myAttestationPovinné parametry
Název ověření identity.
Volitelné parametry
Obor názvů zprostředkovatele (např. Microsoft.Provider).
Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).
ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Typ prostředku (např. resourceTypeC).
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy attestation update
Aktualizujte existující ověření identity zásad.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]Příklady
Aktualizace ověření identity v oboru prostředků
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Povinné parametry
Název ověření identity.
Volitelné parametry
Čas, kdy byly důkazy posouzeny.
Komentáře popisující, proč se toto ověření vytvořilo.
Stav dodržování předpisů, který by měl být nastaven pro prostředek.
REFERENČNÍ ID definice zásady z definice sady zásad, pro kterou ověření identity nastavuje stav. Pokud přiřazení zásady přiřadí definici sady zásad, může ověření identity zvolit definici v definici sady s touto vlastností nebo tuto vlastnost vynechat a nastavit stav pro celou definici sady.
Důkazy podporující stav dodržování předpisů nastavený v tomto ověření.
Čas vypršení platnosti stavu dodržování předpisů.
Další metadata v párech klíč=hodnota oddělených mezerami pro ověření identity Tím se přepíše všechna existující metadata pro ověření identity.
Obor názvů zprostředkovatele (např. Microsoft.Provider).
Osoba odpovědná za nastavení stavu prostředku. Tato hodnota je obvykle ID objektu Azure Active Directory.
Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).
ID prostředku přiřazení zásady, pro které ověření identity nastavuje stav.
ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Typ prostředku (např. resourceTypeC).
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
