az policy attestation
Zarządzanie zaświadczaniami zasad zasobów.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az policy attestation create |
Utwórz zaświadczenie zasad. |
Podstawowe funkcje | Ogólna dostępność |
| az policy attestation delete |
Usuń istniejące zaświadczenie zasad. |
Podstawowe funkcje | Ogólna dostępność |
| az policy attestation list |
Wyświetl listę wszystkich zaświadczeń dla zasobu. |
Podstawowe funkcje | Ogólna dostępność |
| az policy attestation show |
Uzyskaj zaświadczenie zasad. |
Podstawowe funkcje | Ogólna dostępność |
| az policy attestation update |
Zaktualizuj istniejące zaświadczenie zasad. |
Podstawowe funkcje | Ogólna dostępność |
az policy attestation create
Utwórz zaświadczenie zasad.
az policy attestation create --attestation-name
--policy-assignment
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Przykłady
Tworzenie zaświadczania w zakresie grupy zasobów dla przypisania zasad
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabTworzenie zaświadczania w zakresie grupy zasobów dla przypisania zasad przy użyciu identyfikatora zasobu przypisania zasad
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Tworzenie zaświadczania w zakresie subskrypcji dla przypisania zestawu zasad
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceTworzenie zaświadczania dla określonego zasobu przy użyciu identyfikatora zasobu
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabTworzenie zaświadczania w zakresie grupy zasobów przy użyciu wszystkich właściwości
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceParametry wymagane
Nazwa zaświadczania.
Identyfikator zasobu przypisania zasad, dla którego zaświadczanie ustawia stan.
Parametry opcjonalne
Czas oceny dowodów.
Komentarze opisujące, dlaczego to zaświadczanie zostało utworzone.
Stan zgodności, który należy ustawić na zasobie.
Identyfikator odwołania definicji zasad z definicji zestawu zasad, dla którego zaświadczenie ustawia stan. Jeśli przypisanie zasad przypisuje definicję zestawu zasad, zaświadczanie może wybrać definicję w ramach definicji zestawu z tą właściwością lub pominąć tę właściwość i ustawić stan dla całej definicji zestawu.
Dowody obsługujące stan zgodności ustawiony w tym zaświadczeniu.
Czas wygaśnięcia stanu zgodności.
Dodatkowe metadane w parach klucz=wartość rozdzielanych spacjami na potrzeby zaświadczania. Spowoduje to zastąpienie wszystkich istniejących metadanych dla zaświadczania.
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
Osoba odpowiedzialna za ustawienie stanu zasobu. Ta wartość jest zazwyczaj identyfikatorem obiektu usługi Azure Active Directory.
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Typ zasobu (np. resourceTypeC).
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy attestation delete
Usuń istniejące zaświadczenie zasad.
az policy attestation delete --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Przykłady
Usuwanie zaświadczania w zakresie grupy zasobów
az policy attestation delete -g myRg -n myAttestationParametry wymagane
Nazwa zaświadczania.
Parametry opcjonalne
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Typ zasobu (np. resourceTypeC).
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy attestation list
Wyświetl listę wszystkich zaświadczeń dla zasobu.
az policy attestation list [--filter]
[--resource]
[--resource-group]
[--top]Przykłady
Wyświetlanie listy wszystkich zaświadczeń zasad w zakresie subskrypcji
az policy attestation listWyświetl listę dwóch pierwszych zaświadczeń zasad w zakresie grupy zasobów
az policy attestation list -g myRg --top 2Wyświetl listę wszystkich zaświadczeń, które mają identyfikator przypisania zasad myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Parametry opcjonalne
Wyrażenie filtru OData.
Identyfikator zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Maksymalna liczba rekordów do zwrócenia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy attestation show
Uzyskaj zaświadczenie zasad.
az policy attestation show --attestation-name
[--namespace]
[--parent]
[--resource]
[--resource-group]
[--resource-type]Przykłady
Pokaż zaświadczenie w subskrypcji.
az policy attestation show --attestation-name myAttestationParametry wymagane
Nazwa zaświadczania.
Parametry opcjonalne
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Typ zasobu (np. resourceTypeC).
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az policy attestation update
Zaktualizuj istniejące zaświadczenie zasad.
az policy attestation update --attestation-name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment]
[--resource]
[--resource-group]
[--resource-type]Przykłady
Aktualizowanie zaświadczania w zakresie zasobów
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Parametry wymagane
Nazwa zaświadczania.
Parametry opcjonalne
Czas oceny dowodów.
Komentarze opisujące, dlaczego to zaświadczanie zostało utworzone.
Stan zgodności, który należy ustawić na zasobie.
Identyfikator odwołania definicji zasad z definicji zestawu zasad, dla którego zaświadczenie ustawia stan. Jeśli przypisanie zasad przypisuje definicję zestawu zasad, zaświadczanie może wybrać definicję w ramach definicji zestawu z tą właściwością lub pominąć tę właściwość i ustawić stan dla całej definicji zestawu.
Dowody obsługujące stan zgodności ustawiony w tym zaświadczeniu.
Czas wygaśnięcia stanu zgodności.
Dodatkowe metadane w parach klucz=wartość rozdzielanych spacjami na potrzeby zaświadczania. Spowoduje to zastąpienie wszystkich istniejących metadanych dla zaświadczania.
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
Osoba odpowiedzialna za ustawienie stanu zasobu. Ta wartość jest zazwyczaj identyfikatorem obiektu usługi Azure Active Directory.
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
Identyfikator zasobu przypisania zasad, dla którego zaświadczanie ustawia stan.
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Typ zasobu (np. resourceTypeC).
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
