az policy assignment
Resourcebeleidstoewijzingen beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az policy assignment create |
Maak een resourcebeleidstoewijzing. |
Basis | GA |
| az policy assignment delete |
Een toewijzing van een resourcebeleid verwijderen. |
Basis | GA |
| az policy assignment identity |
De beheerde identiteit van een beleidstoewijzing beheren. |
Basis | GA |
| az policy assignment identity assign |
Voeg een door het systeem toegewezen identiteit of een door de gebruiker toegewezen identiteit toe aan een beleidstoewijzing. |
Basis | GA |
| az policy assignment identity remove |
Een beheerde identiteit verwijderen uit een beleidstoewijzing. |
Basis | GA |
| az policy assignment identity show |
De beheerde identiteit van een beleidstoewijzing weergeven. |
Basis | GA |
| az policy assignment list |
Resourcebeleidstoewijzingen weergeven. |
Basis | GA |
| az policy assignment non-compliance-message |
Beheer de niet-nalevingsberichten van een beleidstoewijzing. |
Basis | GA |
| az policy assignment non-compliance-message create |
Voeg een niet-nalevingsbericht toe aan een beleidstoewijzing. |
Basis | GA |
| az policy assignment non-compliance-message delete |
Verwijder een of meer niet-nalevingsberichten uit een beleidstoewijzing. |
Basis | GA |
| az policy assignment non-compliance-message list |
Vermeld de niet-nalevingsberichten voor een beleidstoewijzing. |
Basis | GA |
| az policy assignment show |
Een toewijzing van een resourcebeleid weergeven. |
Basis | GA |
| az policy assignment update |
Werk een resourcebeleidstoewijzing bij. |
Basis | GA |
az policy assignment create
Maak een resourcebeleidstoewijzing.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]Voorbeelden
Een resourcebeleidstoewijzing maken binnen het bereik
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Maak een resourcebeleidstoewijzing en geef regelparameterwaarden op.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Maak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusMaak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit. De identiteit heeft toegang tot de rol Inzender voor het abonnement.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusMaak een resourcebeleidstoewijzing met een door de gebruiker toegewezen identiteit.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusMaak een resourcebeleidstoewijzing met een afdwingingsmodus. Hiermee wordt aangegeven of een beleidseffect wordt afgedwongen of niet tijdens het maken en bijwerken van de toewijzing. Zie https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Optionele parameters
Beschrijving van de beleidstoewijzing.
Weergavenaam van de beleidstoewijzing.
Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Zie https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.
Bereik waartoe de door het systeem toegewezen identiteit toegang heeft.
De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit.
Geef deze vlag op voor het gebruik van door het systeem toegewezen identiteit voor beleidstoewijzing. Bekijk help voor meer voorbeelden.
UserAssigned Identity Id moet worden gebruikt voor beleidstoewijzing. Bekijk help voor meer voorbeelden.
Naam van de nieuwe beleidstoewijzing.
Door ruimte gescheiden bereiken waarbij de beleidstoewijzing niet van toepassing is.
Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.
Naam of id van de beleidsdefinitie. Als deze niet is opgegeven, moet er een definitieparameter voor een beleidsset worden opgegeven.
Naam of id van de definitie van de beleidsset. Als deze niet is opgegeven, moet er een beleidsdefinitieparameter worden opgegeven.
De resourcegroep waarop het beleid wordt toegepast.
Rolnaam of id die wordt toegewezen aan de beheerde identiteit.
Bereik waarop deze beleidstoewijzing van toepassing is.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy assignment delete
Een toewijzing van een resourcebeleid verwijderen.
az policy assignment delete --name
[--resource-group]
[--scope]Voorbeelden
Een toewijzing van een resourcebeleid verwijderen. (automatisch gegenereerd)
az policy assignment delete --name MyPolicyAssignmentVereiste parameters
Naam van de beleidstoewijzing.
Optionele parameters
De resourcegroep waarop het beleid wordt toegepast.
Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy assignment list
Resourcebeleidstoewijzingen weergeven.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Optionele parameters
Neem beleidstoewijzingen op die zijn overgenomen van het bovenliggende bereik of van het onderliggende bereik.
De resourcegroep waarop het beleid wordt toegepast.
Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy assignment show
Een toewijzing van een resourcebeleid weergeven.
az policy assignment show --name
[--resource-group]
[--scope]Voorbeelden
Een toewijzing van een resourcebeleid weergeven. (automatisch gegenereerd)
az policy assignment show --name MyPolicyAssignmentVereiste parameters
Naam van de beleidstoewijzing.
Optionele parameters
De resourcegroep waarop het beleid wordt toegepast.
Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy assignment update
Werk een resourcebeleidstoewijzing bij.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]Voorbeelden
Werk de beschrijving van een resourcebeleidstoewijzing bij.
az policy assignment update --name myPolicy --description 'My policy description'Optionele parameters
Beschrijving van de beleidstoewijzing.
Weergavenaam van de beleidstoewijzing.
Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Zie https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.
Naam van de beleidstoewijzing.
Door ruimte gescheiden bereiken waarbij de beleidstoewijzing niet van toepassing is.
Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.
De resourcegroep waarop het beleid wordt toegepast.
Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
