az policy assignment identity
Verwalten der verwalteten Identität einer Richtlinienzuweisung.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az policy assignment identity assign |
Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene Identität oder eine vom Benutzer zugewiesene Identität hinzu. |
Kernspeicher | Allgemein verfügbar |
az policy assignment identity remove |
Entfernen einer verwalteten Identität aus einer Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment identity show |
Anzeigen der verwalteten Identität einer Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment identity assign
Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene Identität oder eine vom Benutzer zugewiesene Identität hinzu.
az policy assignment identity assign --name
[--identity-scope]
[--resource-group]
[--role]
[--scope]
[--system-assigned]
[--user-assigned]
Beispiele
Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene verwaltete Identität hinzu.
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment
Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene verwaltete Identität hinzu, und gewähren Sie ihm die Rolle "Mitwirkender" für die aktuelle Ressourcengruppe.
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup
Fügen Sie einer Richtlinienzuweisung eine vom Benutzer zugewiesene verwaltete Identität hinzu.
az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment
Erforderliche Parameter
Name der Richtlinienzuweisung.
Optionale Parameter
Bereich, auf den die vom System zugewiesene Identität zugreifen kann.
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Rollenname oder ID, der der verwalteten Identität zugewiesen wird.
Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.
Geben Sie dieses Kennzeichen an, um die vom System zugewiesene Identität für die Richtlinienzuweisung zu verwenden. Weitere Beispiele finden Sie in der Hilfe.
UserAssigned Identity ID, die für die Richtlinienzuweisung verwendet werden soll. Weitere Beispiele finden Sie in der Hilfe.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy assignment identity remove
Entfernen einer verwalteten Identität aus einer Richtlinienzuweisung.
az policy assignment identity remove --name
[--resource-group]
[--scope]
Erforderliche Parameter
Name der Richtlinienzuweisung.
Optionale Parameter
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy assignment identity show
Anzeigen der verwalteten Identität einer Richtlinienzuweisung.
az policy assignment identity show --name
[--resource-group]
[--scope]
Beispiele
Anzeigen der verwalteten Identität einer Richtlinienzuweisung. (automatisch generiert)
az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'
Erforderliche Parameter
Name der Richtlinienzuweisung.
Optionale Parameter
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.