Partilhar via


az policy assignment identity

Gerencie a identidade gerenciada de uma atribuição de política.

Comandos

Name Description Tipo Status
az policy assignment identity assign

Adicione uma identidade atribuída ao sistema ou uma identidade atribuída ao usuário a uma atribuição de política.

Principal GA
az policy assignment identity remove

Remova uma identidade gerenciada de uma atribuição de política.

Principal GA
az policy assignment identity show

Mostrar a identidade gerenciada de uma atribuição de política.

Principal GA

az policy assignment identity assign

Adicione uma identidade atribuída ao sistema ou uma identidade atribuída ao usuário a uma atribuição de política.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Exemplos

Adicione uma identidade gerenciada atribuída ao sistema a uma atribuição de política.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Adicione uma identidade gerenciada atribuída ao sistema a uma atribuição de política e conceda-lhe a função 'Colaborador' para o grupo de recursos atual.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Adicione uma identidade gerenciada atribuída a um usuário a uma atribuição de política.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parâmetros Obrigatórios

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--identity-scope

Escopo que a identidade atribuída ao sistema pode acessar.

--resource-group -g

O grupo de recursos onde a política será aplicada.

--role

Nome ou id da função que será atribuído à identidade gerenciada.

Default value: Contributor
--scope

Escopo no qual este subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.

--system-assigned

Forneça esse sinalizador para usar a identidade atribuída ao sistema para atribuição de política. Consulte a ajuda para obter mais exemplos.

--user-assigned

UserAssigned Identity Id a ser usado para atribuição de política. Consulte a ajuda para obter mais exemplos.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy assignment identity remove

Remova uma identidade gerenciada de uma atribuição de política.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Parâmetros Obrigatórios

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual este subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy assignment identity show

Mostrar a identidade gerenciada de uma atribuição de política.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Exemplos

Mostrar a identidade gerenciada de uma atribuição de política. (gerado automaticamente)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Parâmetros Obrigatórios

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual este subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.