Compartir a través de


az policy assignment

Administrar asignaciones de directivas de recursos.

Comandos

Nombre Description Tipo Estado
az policy assignment create

Cree una asignación de directiva de recursos.

Principal GA
az policy assignment delete

Elimine una asignación de directiva de recursos.

Principal GA
az policy assignment identity

Administrar la identidad administrada de una asignación de directiva.

Principal GA
az policy assignment identity assign

Agregue una identidad asignada por el sistema o una identidad asignada por el usuario a una asignación de directiva.

Principal GA
az policy assignment identity remove

Quite una identidad administrada de una asignación de directiva.

Principal GA
az policy assignment identity show

Mostrar la identidad administrada de una asignación de directiva.

Principal GA
az policy assignment list

Enumera las asignaciones de directivas de recursos.

Principal GA
az policy assignment non-compliance-message

Administrar los mensajes de no cumplimiento de una asignación de directiva.

Principal GA
az policy assignment non-compliance-message create

Agregue un mensaje de no cumplimiento a una asignación de directiva.

Principal GA
az policy assignment non-compliance-message delete

Quite uno o varios mensajes de no cumplimiento de una asignación de directiva.

Principal GA
az policy assignment non-compliance-message list

Enumere los mensajes de no cumplimiento de una asignación de directiva.

Principal GA
az policy assignment show

Mostrar una asignación de directiva de recursos.

Principal GA
az policy assignment update

Actualice una asignación de directiva de recursos.

Principal GA

az policy assignment create

Cree una asignación de directiva de recursos.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Ejemplos

Creación de una asignación de directiva de recursos en el ámbito

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Cree una asignación de directiva de recursos y proporcione valores de parámetro de regla.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Cree una asignación de directiva de recursos con una identidad asignada por el sistema.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Cree una asignación de directiva de recursos con una identidad asignada por el sistema. La identidad tendrá acceso al rol "Colaborador" a la suscripción.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Cree una asignación de directiva de recursos con una identidad asignada por el usuario.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Cree una asignación de directiva de recursos con un modo de cumplimiento. Indica si se aplicará o no un efecto de directiva durante la creación y actualización de la asignación. Para obtener más información, visite https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Parámetros opcionales

--description

Descripción de la asignación de directiva.

--display-name

Nombre para mostrar de la asignación de directiva.

--enforcement-mode -e

Modo de cumplimiento de la asignación de directiva, por ejemplo, Default, DoNotEnforce. Para obtener más información, visite https://aka.ms/azure-policyAssignment-enforcement-mode.

Valores aceptados: Default, DoNotEnforce
Valor predeterminado: Default
--identity-scope

Ámbito al que puede acceder la identidad asignada por el sistema.

--location -l

Ubicación de la asignación de directiva. Solo es necesario al usar la identidad administrada.

--mi-system-assigned

Proporcione esta marca para usar la identidad asignada por el sistema para la asignación de directivas. Consulte ayuda para obtener más ejemplos.

--mi-user-assigned

Id. de identidad userAssigned que se va a usar para la asignación de directivas. Consulte ayuda para obtener más ejemplos.

--name -n

Nombre de la nueva asignación de directiva.

--not-scopes

Ámbitos separados por espacios en los que no se aplica la asignación de directiva.

--params -p

Cadena con formato JSON o ruta de acceso a un archivo o URI con valores de parámetro de la regla de directiva.

--policy

Nombre o identificador de la definición de directiva. Si no se proporciona, se debe proporcionar un parámetro de definición del conjunto de directivas.

--policy-set-definition -d

Nombre o identificador de la definición del conjunto de directivas. Si no se proporciona, se debe proporcionar un parámetro de definición de directiva.

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--role

Nombre o identificador de rol que se asignará a la identidad administrada.

Valor predeterminado: Contributor
--scope

Ámbito al que se aplica esta asignación de directiva.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy assignment delete

Elimine una asignación de directiva de recursos.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Ejemplos

Elimine una asignación de directiva de recursos. (generado automáticamente)

az policy assignment delete --name MyPolicyAssignment

Parámetros requeridos

--name -n

Nombre de la asignación de directiva.

Parámetros opcionales

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--scope

Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy assignment list

Enumera las asignaciones de directivas de recursos.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Parámetros opcionales

--disable-scope-strict-match

Incluya asignaciones de directiva heredadas del ámbito primario o del ámbito secundario.

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--scope

Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy assignment show

Mostrar una asignación de directiva de recursos.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Ejemplos

Mostrar una asignación de directiva de recursos. (generado automáticamente)

az policy assignment show --name MyPolicyAssignment

Parámetros requeridos

--name -n

Nombre de la asignación de directiva.

Parámetros opcionales

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--scope

Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy assignment update

Actualice una asignación de directiva de recursos.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Ejemplos

Actualice la descripción de una asignación de directiva de recursos.

az policy assignment update --name myPolicy --description 'My policy description'

Parámetros opcionales

--description

Descripción de la asignación de directiva.

--display-name

Nombre para mostrar de la asignación de directiva.

--enforcement-mode -e

Modo de cumplimiento de la asignación de directiva, por ejemplo, Default, DoNotEnforce. Para obtener más información, visite https://aka.ms/azure-policyAssignment-enforcement-mode.

Valores aceptados: Default, DoNotEnforce
--name -n

Nombre de la asignación de directiva.

--not-scopes

Ámbitos separados por espacios en los que no se aplica la asignación de directiva.

--params -p

Cadena con formato JSON o ruta de acceso a un archivo o URI con valores de parámetro de la regla de directiva.

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--scope

Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.