az policy assignment
Verwalten von Ressourcenrichtlinienzuweisungen.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az policy assignment create |
Erstellen Sie eine Ressourcenrichtlinienzuordnung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment delete |
Löschen sie eine Ressourcenrichtlinienzuordnung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment identity |
Verwalten der verwalteten Identität einer Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment identity assign |
Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene Identität oder eine vom Benutzer zugewiesene Identität hinzu. |
Kernspeicher | Allgemein verfügbar |
az policy assignment identity remove |
Entfernen einer verwalteten Identität aus einer Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment identity show |
Anzeigen der verwalteten Identität einer Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment list |
Ressourcenrichtlinienzuordnungen auflisten. |
Kernspeicher | Allgemein verfügbar |
az policy assignment non-compliance-message |
Verwalten sie die Nichtkonformitätsmeldungen einer Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment non-compliance-message create |
Fügen Sie einer Richtlinienzuweisung eine Nicht-Compliance-Nachricht hinzu. |
Kernspeicher | Allgemein verfügbar |
az policy assignment non-compliance-message delete |
Entfernen Sie eine oder mehrere Nichtkonformitätsmeldungen aus einer Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment non-compliance-message list |
Auflisten der Nichtkonformitätsmeldungen für eine Richtlinienzuweisung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment show |
Anzeigen einer Ressourcenrichtlinienzuordnung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment update |
Aktualisieren einer Ressourcenrichtlinienzuordnung. |
Kernspeicher | Allgemein verfügbar |
az policy assignment create
Erstellen Sie eine Ressourcenrichtlinienzuordnung.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
Beispiele
Erstellen einer Ressourcenrichtlinienzuordnung im Bereich
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Erstellen Sie eine Ressourcenrichtlinienzuordnung, und stellen Sie Regelparameterwerte bereit.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Erstellen Sie eine Ressourcenrichtlinienzuordnung mit einer vom System zugewiesenen Identität.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus
Erstellen Sie eine Ressourcenrichtlinienzuordnung mit einer vom System zugewiesenen Identität. Die Identität hat Zugriff auf die Rolle "Mitwirkender" auf das Abonnement.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus
Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einer vom Benutzer zugewiesenen Identität.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus
Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einem Erzwingungsmodus. Es gibt an, ob ein Richtlinieneffekt während der Erstellung und Aktualisierung von Zuweisungen erzwungen wird oder nicht. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'
Optionale Parameter
Beschreibung der Richtlinienzuweisung.
Anzeigename der Richtlinienzuweisung.
Erzwingungsmodus der Richtlinienzuweisung, z. B. Default, DoNotEnforce. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.
Bereich, auf den die vom System zugewiesene Identität zugreifen kann.
Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird.
Geben Sie dieses Kennzeichen an, um die vom System zugewiesene Identität für die Richtlinienzuweisung zu verwenden. Weitere Beispiele finden Sie in der Hilfe.
UserAssigned Identity ID, die für die Richtlinienzuweisung verwendet werden soll. Weitere Beispiele finden Sie in der Hilfe.
Name der neuen Richtlinienzuweisung.
Bereichstrennte Bereiche, in denen die Richtlinienzuweisung nicht angewendet wird.
JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterwerten der Richtlinienregel.
Name oder ID der Richtliniendefinition. Falls nicht angegeben, muss ein Richtliniensatzdefinitionsparameter angegeben werden.
Name oder ID der Richtliniensatzdefinition. Falls nicht angegeben, muss ein Richtliniendefinitionsparameter angegeben werden.
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Rollenname oder ID, der der verwalteten Identität zugewiesen wird.
Bereich, für den diese Richtlinienzuweisung gilt.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy assignment delete
Löschen sie eine Ressourcenrichtlinienzuordnung.
az policy assignment delete --name
[--resource-group]
[--scope]
Beispiele
Löschen sie eine Ressourcenrichtlinienzuordnung. (automatisch generiert)
az policy assignment delete --name MyPolicyAssignment
Erforderliche Parameter
Name der Richtlinienzuweisung.
Optionale Parameter
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy assignment list
Ressourcenrichtlinienzuordnungen auflisten.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]
Optionale Parameter
Schließen Sie Richtlinienzuweisungen ein, die entweder vom übergeordneten Bereich oder im untergeordneten Bereich geerbt wurden.
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy assignment show
Anzeigen einer Ressourcenrichtlinienzuordnung.
az policy assignment show --name
[--resource-group]
[--scope]
Beispiele
Anzeigen einer Ressourcenrichtlinienzuordnung. (automatisch generiert)
az policy assignment show --name MyPolicyAssignment
Erforderliche Parameter
Name der Richtlinienzuweisung.
Optionale Parameter
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az policy assignment update
Aktualisieren einer Ressourcenrichtlinienzuordnung.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
Beispiele
Aktualisieren Sie die Beschreibung einer Ressourcenrichtlinienzuordnung.
az policy assignment update --name myPolicy --description 'My policy description'
Optionale Parameter
Beschreibung der Richtlinienzuweisung.
Anzeigename der Richtlinienzuweisung.
Erzwingungsmodus der Richtlinienzuweisung, z. B. Default, DoNotEnforce. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.
Name der Richtlinienzuweisung.
Bereichstrennte Bereiche, in denen die Richtlinienzuweisung nicht angewendet wird.
JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterwerten der Richtlinienregel.
Die Ressourcengruppe, in der die Richtlinie angewendet wird.
Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.