az policy assignment
Zarządzanie przypisaniami zasad zasobów.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az policy assignment create |
Utwórz przypisanie zasad zasobów. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment delete |
Usuń przypisanie zasad zasobów. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment identity |
Zarządzanie tożsamością zarządzaną przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment identity assign |
Dodaj tożsamość przypisaną przez system lub tożsamość przypisaną przez użytkownika do przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment identity remove |
Usuń tożsamość zarządzaną z przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment identity show |
Pokaż tożsamość zarządzaną przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment list |
Wyświetlanie listy przypisań zasad zasobów. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment non-compliance-message |
Zarządzanie komunikatami o niezgodności przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment non-compliance-message create |
Dodaj komunikat o niezgodności do przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment non-compliance-message delete |
Usuń co najmniej jeden komunikat o niezgodności z przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment non-compliance-message list |
Wyświetl listę komunikatów o niezgodności dla przypisania zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment show |
Pokaż przypisanie zasad zasobów. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment update |
Aktualizowanie przypisania zasad zasobów. |
Podstawowe funkcje | Ogólna dostępność |
az policy assignment create
Utwórz przypisanie zasad zasobów.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
Przykłady
Tworzenie przypisania zasad zasobów w zakresie
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Utwórz przypisanie zasad zasobów i podaj wartości parametrów reguły.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez system.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus
Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez system. Tożsamość będzie miała dostęp do roli "Współautor" do subskrypcji.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus
Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez użytkownika.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus
Utwórz przypisanie zasad zasobów z trybem wymuszania. Wskazuje, czy efekt zasad zostanie wymuszony, czy nie podczas tworzenia i aktualizowania przypisania. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'
Parametry opcjonalne
Opis przypisania zasad.
Nazwa wyświetlana przypisania zasad.
Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policyAssignment-enforcement-mode.
Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.
Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej.
Podaj tę flagę, aby użyć tożsamości przypisanej przez system do przypisania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
UserAssigned Identity Id do użycia na potrzeby przypisywania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
Nazwa nowego przypisania zasad.
Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.
Nazwa lub identyfikator definicji zasad. Jeśli nie zostanie podany, należy podać parametr definicji zestawu zasad.
Nazwa lub identyfikator definicji zestawu zasad. Jeśli nie zostanie podany, należy podać parametr definicji zasad.
Grupa zasobów, w której zostaną zastosowane zasady.
Nazwa roli lub identyfikator, który zostanie przypisany do tożsamości zarządzanej.
Zakres, do którego ma zastosowanie to przypisanie zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment delete
Usuń przypisanie zasad zasobów.
az policy assignment delete --name
[--resource-group]
[--scope]
Przykłady
Usuń przypisanie zasad zasobów. (automatycznie wygenerowane)
az policy assignment delete --name MyPolicyAssignment
Parametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment list
Wyświetlanie listy przypisań zasad zasobów.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]
Parametry opcjonalne
Uwzględnij przypisania zasad dziedziczone z zakresu nadrzędnego lub w zakresie podrzędnym.
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment show
Pokaż przypisanie zasad zasobów.
az policy assignment show --name
[--resource-group]
[--scope]
Przykłady
Pokaż przypisanie zasad zasobów. (automatycznie wygenerowane)
az policy assignment show --name MyPolicyAssignment
Parametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment update
Aktualizowanie przypisania zasad zasobów.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
Przykłady
Zaktualizuj opis przypisania zasad zasobów.
az policy assignment update --name myPolicy --description 'My policy description'
Parametry opcjonalne
Opis przypisania zasad.
Nazwa wyświetlana przypisania zasad.
Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policyAssignment-enforcement-mode.
Nazwa przypisania zasad.
Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.