Freigeben über


az policy assignment identity

Verwalten der verwalteten Identität einer Richtlinienzuweisung.

Befehle

Name Beschreibung Typ Status
az policy assignment identity assign

Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene Identität oder eine vom Benutzer zugewiesene Identität hinzu.

Kernspeicher Allgemein verfügbar
az policy assignment identity remove

Entfernen einer verwalteten Identität aus einer Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar
az policy assignment identity show

Anzeigen der verwalteten Identität einer Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar

az policy assignment identity assign

Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene Identität oder eine vom Benutzer zugewiesene Identität hinzu.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Beispiele

Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene verwaltete Identität hinzu.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene verwaltete Identität hinzu, und gewähren Sie ihm die Rolle "Mitwirkender" für die aktuelle Ressourcengruppe.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Fügen Sie einer Richtlinienzuweisung eine vom Benutzer zugewiesene verwaltete Identität hinzu.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Erforderliche Parameter

--name -n

Name der Richtlinienzuweisung.

Optionale Parameter

--identity-scope

Bereich, auf den die vom System zugewiesene Identität zugreifen kann.

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--role

Rollenname oder ID, der der verwalteten Identität zugewiesen wird.

Standardwert: Contributor
--scope

Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.

--system-assigned

Geben Sie dieses Kennzeichen an, um die vom System zugewiesene Identität für die Richtlinienzuweisung zu verwenden. Weitere Beispiele finden Sie in der Hilfe.

--user-assigned

UserAssigned Identity ID, die für die Richtlinienzuweisung verwendet werden soll. Weitere Beispiele finden Sie in der Hilfe.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment identity remove

Entfernen einer verwalteten Identität aus einer Richtlinienzuweisung.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Erforderliche Parameter

--name -n

Name der Richtlinienzuweisung.

Optionale Parameter

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment identity show

Anzeigen der verwalteten Identität einer Richtlinienzuweisung.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Beispiele

Anzeigen der verwalteten Identität einer Richtlinienzuweisung. (automatisch generiert)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Erforderliche Parameter

--name -n

Name der Richtlinienzuweisung.

Optionale Parameter

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.