az policy assignment

Ссылка

Управление назначениями политик ресурсов.

Команды

Имя	Описание	Тип	Состояние
az policy assignment create	Создайте назначение политики ресурсов.	Ядро	ГА
az policy assignment delete	Удаление назначения политики ресурсов.	Ядро	ГА
az policy assignment identity	Управление управляемым удостоверением назначения политики.	Ядро	ГА
az policy assignment identity assign	Добавьте назначенное системой удостоверение или удостоверение, назначенное пользователем, в назначение политики.	Ядро	ГА
az policy assignment identity remove	Удалите управляемое удостоверение из назначения политики.	Ядро	ГА
az policy assignment identity show	Отображение управляемого удостоверения назначения политики.	Ядро	ГА
az policy assignment list	Вывод списка назначений политик ресурсов.	Ядро	ГА
az policy assignment non-compliance-message	Управление сообщениями о несоответствии назначения политики.	Ядро	ГА
az policy assignment non-compliance-message create	Добавьте сообщение о несоответствии в назначение политики.	Ядро	ГА
az policy assignment non-compliance-message delete	Удалите одно или несколько сообщений о несоответствии из назначения политики.	Ядро	ГА
az policy assignment non-compliance-message list	Вывод списка сообщений о несоответствии для назначения политики.	Ядро	ГА
az policy assignment show	Отображение назначения политики ресурсов.	Ядро	ГА
az policy assignment update	Обновление назначения политики ресурсов.	Ядро	ГА

az policy assignment create

Изменить

Создайте назначение политики ресурсов.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Примеры

Создание назначения политики ресурсов в области

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов и укажите значения параметров правила.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов с удостоверением, назначенным системой.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Создайте назначение политики ресурсов с удостоверением, назначенным системой. Удостоверение будет иметь доступ к подписке с ролью участника.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Создайте назначение политики ресурсов с назначенным пользователем удостоверением.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Создайте назначение политики ресурсов с помощью режима принудительного применения. Он указывает, будет ли применяться эффект политики во время создания и обновления назначения. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например по умолчанию, DoNotEnforce. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

Допустимые значения: Default, DoNotEnforce

Default value: Default

--identity-scope

Область доступа к назначенному системой удостоверению.

--location -l

Расположение назначения политики. Требуется только при использовании управляемого удостоверения.

--mi-system-assigned

Укажите этот флаг, чтобы использовать назначенное системой удостоверение для назначения политики. Дополнительные примеры см. в справке.

--mi-user-assigned

Идентификатор удостоверения UserAssigned, используемый для назначения политики. Дополнительные примеры см. в справке.

--name -n

Имя нового назначения политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Форматированная строка JSON или путь к файлу или URI со значениями параметров правила политики.

--policy

Имя или идентификатор определения политики. Если это не указано, необходимо указать параметр определения набора политик.

--policy-set-definition -d

Имя или идентификатор определения набора политик. Если это не указано, необходимо указать параметр определения политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--role

Имя роли или идентификатор, которым будет назначено управляемое удостоверение.

Default value: Contributor

--scope

Область, к которой применяется назначение политики.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment delete

Изменить

Удаление назначения политики ресурсов.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Примеры

Удаление назначения политики ресурсов. (автоматическое создание)

az policy assignment delete --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

az policy assignment list

Изменить

Вывод списка назначений политик ресурсов.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Необязательные параметры

--disable-scope-strict-match

Включите назначения политик, унаследованные от родительской области или дочерней области.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

az policy assignment show

Изменить

Отображение назначения политики ресурсов.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Примеры

Отображение назначения политики ресурсов. (автоматическое создание)

az policy assignment show --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

az policy assignment update

Изменить

Обновление назначения политики ресурсов.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Примеры

Обновите описание назначения политики ресурсов.

az policy assignment update --name myPolicy --description 'My policy description'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Допустимые значения: Default, DoNotEnforce

--name -n

Имя назначения политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Форматированная строка JSON или путь к файлу или URI со значениями параметров правила политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Поделиться через

az policy assignment

Команды

az policy assignment create

Примеры

Необязательные параметры

az policy assignment delete

Примеры

Обязательные параметры

Необязательные параметры

az policy assignment list

Необязательные параметры

az policy assignment show

Примеры

Обязательные параметры

Необязательные параметры

az policy assignment update

Примеры

Необязательные параметры

Дополнительные ресурсы