az policy assignment
Administrar asignaciones de directivas de recursos.
Comandos
Nombre | Description | Tipo | Estado |
---|---|---|---|
az policy assignment create |
Cree una asignación de directiva de recursos. |
Principal | GA |
az policy assignment delete |
Elimine una asignación de directiva de recursos. |
Principal | GA |
az policy assignment identity |
Administrar la identidad administrada de una asignación de directiva. |
Principal | GA |
az policy assignment identity assign |
Agregue una identidad asignada por el sistema o una identidad asignada por el usuario a una asignación de directiva. |
Principal | GA |
az policy assignment identity remove |
Quite una identidad administrada de una asignación de directiva. |
Principal | GA |
az policy assignment identity show |
Mostrar la identidad administrada de una asignación de directiva. |
Principal | GA |
az policy assignment list |
Enumera las asignaciones de directivas de recursos. |
Principal | GA |
az policy assignment non-compliance-message |
Administrar los mensajes de no cumplimiento de una asignación de directiva. |
Principal | GA |
az policy assignment non-compliance-message create |
Agregue un mensaje de no cumplimiento a una asignación de directiva. |
Principal | GA |
az policy assignment non-compliance-message delete |
Quite uno o varios mensajes de no cumplimiento de una asignación de directiva. |
Principal | GA |
az policy assignment non-compliance-message list |
Enumere los mensajes de no cumplimiento de una asignación de directiva. |
Principal | GA |
az policy assignment show |
Mostrar una asignación de directiva de recursos. |
Principal | GA |
az policy assignment update |
Actualice una asignación de directiva de recursos. |
Principal | GA |
az policy assignment create
Cree una asignación de directiva de recursos.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
Ejemplos
Creación de una asignación de directiva de recursos en el ámbito
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Cree una asignación de directiva de recursos y proporcione valores de parámetro de regla.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Cree una asignación de directiva de recursos con una identidad asignada por el sistema.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus
Cree una asignación de directiva de recursos con una identidad asignada por el sistema. La identidad tendrá acceso al rol "Colaborador" a la suscripción.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus
Cree una asignación de directiva de recursos con una identidad asignada por el usuario.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus
Cree una asignación de directiva de recursos con un modo de cumplimiento. Indica si se aplicará o no un efecto de directiva durante la creación y actualización de la asignación. Para obtener más información, visite https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'
Parámetros opcionales
Descripción de la asignación de directiva.
Nombre para mostrar de la asignación de directiva.
Modo de cumplimiento de la asignación de directiva, por ejemplo, Default, DoNotEnforce. Para obtener más información, visite https://aka.ms/azure-policyAssignment-enforcement-mode.
Ámbito al que puede acceder la identidad asignada por el sistema.
Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.
Proporcione esta marca para usar la identidad asignada por el sistema para la asignación de directivas. Consulte ayuda para obtener más ejemplos.
Id. de identidad userAssigned que se va a usar para la asignación de directivas. Consulte ayuda para obtener más ejemplos.
Nombre de la nueva asignación de directiva.
Ámbitos separados por espacios en los que no se aplica la asignación de directiva.
Cadena con formato JSON o ruta de acceso a un archivo o URI con valores de parámetro de la regla de directiva.
Nombre o identificador de la definición de directiva. Si no se proporciona, se debe proporcionar un parámetro de definición del conjunto de directivas.
Nombre o identificador de la definición del conjunto de directivas. Si no se proporciona, se debe proporcionar un parámetro de definición de directiva.
Grupo de recursos donde se aplicará la directiva.
Nombre o identificador de rol que se asignará a la identidad administrada.
Ámbito al que se aplica esta asignación de directiva.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy assignment delete
Elimine una asignación de directiva de recursos.
az policy assignment delete --name
[--resource-group]
[--scope]
Ejemplos
Elimine una asignación de directiva de recursos. (generado automáticamente)
az policy assignment delete --name MyPolicyAssignment
Parámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Grupo de recursos donde se aplicará la directiva.
Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy assignment list
Enumera las asignaciones de directivas de recursos.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]
Parámetros opcionales
Incluya asignaciones de directiva heredadas del ámbito primario o del ámbito secundario.
Grupo de recursos donde se aplicará la directiva.
Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy assignment show
Mostrar una asignación de directiva de recursos.
az policy assignment show --name
[--resource-group]
[--scope]
Ejemplos
Mostrar una asignación de directiva de recursos. (generado automáticamente)
az policy assignment show --name MyPolicyAssignment
Parámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Grupo de recursos donde se aplicará la directiva.
Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az policy assignment update
Actualice una asignación de directiva de recursos.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
Ejemplos
Actualice la descripción de una asignación de directiva de recursos.
az policy assignment update --name myPolicy --description 'My policy description'
Parámetros opcionales
Descripción de la asignación de directiva.
Nombre para mostrar de la asignación de directiva.
Modo de cumplimiento de la asignación de directiva, por ejemplo, Default, DoNotEnforce. Para obtener más información, visite https://aka.ms/azure-policyAssignment-enforcement-mode.
Nombre de la asignación de directiva.
Ámbitos separados por espacios en los que no se aplica la asignación de directiva.
Cadena con formato JSON o ruta de acceso a un archivo o URI con valores de parámetro de la regla de directiva.
Grupo de recursos donde se aplicará la directiva.
Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID
.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.