az policy assignment
Zarządzanie przypisaniami zasad zasobów.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az policy assignment create |
Utwórz przypisanie zasad zasobów. |
Rdzeń | GA |
| az policy assignment delete |
Usuń przypisanie zasad zasobów. |
Rdzeń | GA |
| az policy assignment identity |
Zarządzanie tożsamością zarządzaną przypisania zasad. |
Rdzeń | GA |
| az policy assignment identity assign |
Dodaj tożsamość przypisaną przez system lub tożsamość przypisaną przez użytkownika do przypisania zasad. |
Rdzeń | GA |
| az policy assignment identity remove |
Usuń tożsamość zarządzaną z przypisania zasad. |
Rdzeń | GA |
| az policy assignment identity show |
Pokaż tożsamość zarządzaną przypisania zasad. |
Rdzeń | GA |
| az policy assignment list |
Wyświetlanie listy przypisań zasad zasobów. |
Rdzeń | GA |
| az policy assignment non-compliance-message |
Zarządzanie komunikatami o niezgodności przypisania zasad. |
Rdzeń | GA |
| az policy assignment non-compliance-message create |
Dodaj komunikat o niezgodności do przypisania zasad. |
Rdzeń | GA |
| az policy assignment non-compliance-message delete |
Usuń co najmniej jeden komunikat o niezgodności z przypisania zasad. |
Rdzeń | GA |
| az policy assignment non-compliance-message list |
Wyświetl listę komunikatów o niezgodności dla przypisania zasad. |
Rdzeń | GA |
| az policy assignment show |
Pokaż przypisanie zasad zasobów. |
Rdzeń | GA |
| az policy assignment update |
Aktualizowanie przypisania zasad zasobów. |
Rdzeń | GA |
az policy assignment create
Utwórz przypisanie zasad zasobów.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]Przykłady
Tworzenie przypisania zasad zasobów w zakresie
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Utwórz przypisanie zasad zasobów i podaj wartości parametrów reguły.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez system.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusUtwórz przypisanie zasad zasobów z tożsamością przypisaną przez system. Tożsamość będzie miała dostęp do roli "Współautor" do subskrypcji.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusUtwórz przypisanie zasad zasobów z tożsamością przypisaną przez użytkownika.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusUtwórz przypisanie zasad zasobów z trybem wymuszania. Wskazuje, czy efekt zasad zostanie wymuszony, czy nie podczas tworzenia i aktualizowania przypisania. Aby uzyskać więcej informacji, odwiedź https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Parametry opcjonalne
Opis przypisania zasad.
Nazwa wyświetlana przypisania zasad.
Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź https://aka.ms/azure-policyAssignment-enforcement-mode.
Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.
Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej.
Podaj tę flagę, aby użyć tożsamości przypisanej przez system do przypisania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
UserAssigned Identity Id do użycia na potrzeby przypisywania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
Nazwa nowego przypisania zasad.
Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.
Nazwa lub identyfikator definicji zasad. Jeśli nie zostanie podany, należy podać parametr definicji zestawu zasad.
Nazwa lub identyfikator definicji zestawu zasad. Jeśli nie zostanie podany, należy podać parametr definicji zasad.
Grupa zasobów, w której zostaną zastosowane zasady.
Nazwa roli lub identyfikator, który zostanie przypisany do tożsamości zarządzanej.
Zakres, do którego ma zastosowanie to przypisanie zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment delete
Usuń przypisanie zasad zasobów.
az policy assignment delete --name
[--resource-group]
[--scope]Przykłady
Usuń przypisanie zasad zasobów. (automatycznie wygenerowane)
az policy assignment delete --name MyPolicyAssignmentParametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment list
Wyświetlanie listy przypisań zasad zasobów.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Parametry opcjonalne
Uwzględnij przypisania zasad dziedziczone z zakresu nadrzędnego lub w zakresie podrzędnym.
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment show
Pokaż przypisanie zasad zasobów.
az policy assignment show --name
[--resource-group]
[--scope]Przykłady
Pokaż przypisanie zasad zasobów. (automatycznie wygenerowane)
az policy assignment show --name MyPolicyAssignmentParametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy assignment update
Aktualizowanie przypisania zasad zasobów.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]Przykłady
Zaktualizuj opis przypisania zasad zasobów.
az policy assignment update --name myPolicy --description 'My policy description'Parametry opcjonalne
Opis przypisania zasad.
Nazwa wyświetlana przypisania zasad.
Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź https://aka.ms/azure-policyAssignment-enforcement-mode.
Nazwa przypisania zasad.
Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
