az policy assignment identity

Administrar la identidad administrada de una asignación de directiva.

Comandos

Nombre	Description	Tipo	Estado
az policy assignment identity assign	Agregue una identidad asignada por el sistema o una identidad asignada por el usuario a una asignación de directiva.	Principal	GA
az policy assignment identity remove	Quite una identidad administrada de una asignación de directiva.	Principal	GA
az policy assignment identity show	Mostrar la identidad administrada de una asignación de directiva.	Principal	GA

az policy assignment identity assign

Agregue una identidad asignada por el sistema o una identidad asignada por el usuario a una asignación de directiva.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Ejemplos

Agregue una identidad administrada asignada por el sistema a una asignación de directiva.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Agregue una identidad administrada asignada por el sistema a una asignación de directiva y concédale el rol "Colaborador" para el grupo de recursos actual.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Agregue una identidad administrada asignada por el usuario a una asignación de directiva.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parámetros requeridos

--name -n

Nombre de la asignación de directiva.

Parámetros opcionales

--identity-scope

Ámbito al que puede acceder la identidad asignada por el sistema.

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--role

Nombre o identificador de rol que se asignará a la identidad administrada.

Valor predeterminado: Contributor

--scope

Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.

--system-assigned

Proporcione esta marca para usar la identidad asignada por el sistema para la asignación de directivas. Consulte ayuda para obtener más ejemplos.

--user-assigned

Id. de identidad userAssigned que se va a usar para la asignación de directivas. Consulte ayuda para obtener más ejemplos.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy assignment identity remove

Quite una identidad administrada de una asignación de directiva.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Parámetros requeridos

--name -n

Nombre de la asignación de directiva.

Parámetros opcionales

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--scope

Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy assignment identity show

Mostrar la identidad administrada de una asignación de directiva.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Ejemplos

Mostrar la identidad administrada de una asignación de directiva. (generado automáticamente)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Parámetros requeridos

--name -n

Nombre de la asignación de directiva.

Parámetros opcionales

--resource-group -g

Grupo de recursos donde se aplicará la directiva.

--scope

Ámbito en el que se aplica este subcomando de asignación de directiva. El valor predeterminado es la suscripción de contexto actual.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.