你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

az policy assignment identity

管理策略分配的托管标识。

命令

名称 说明 类型 Status
az policy assignment identity assign

将系统分配的标识或用户分配的标识添加到策略分配。

核心 GA
az policy assignment identity remove

从策略分配中删除托管标识。

核心 GA
az policy assignment identity show

显示策略分配的托管标识。

核心 GA

az policy assignment identity assign

将系统分配的标识或用户分配的标识添加到策略分配。

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

示例

将系统分配的托管标识添加到策略分配。

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

将系统分配的托管标识添加到策略分配,并向其授予当前资源组的“参与者”角色。

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

将用户分配的托管标识添加到策略分配。

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

必需参数

--name -n

策略分配的名称。

可选参数

--identity-scope

系统分配的标识可以访问的范围。

--resource-group -g

将应用策略的资源组。

--role

将分配给托管标识的角色名称或 ID。

默认值: Contributor
--scope

此策略分配子命令适用的范围。 默认为当前上下文订阅。

--system-assigned

提供此标志以使用系统分配标识进行策略分配。 请查看有关更多示例的帮助。

--user-assigned

要用于策略分配的 UserAssigned 标识 ID。 请查看有关更多示例的帮助。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az policy assignment identity remove

从策略分配中删除托管标识。

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

必需参数

--name -n

策略分配的名称。

可选参数

--resource-group -g

将应用策略的资源组。

--scope

此策略分配子命令适用的范围。 默认为当前上下文订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az policy assignment identity show

显示策略分配的托管标识。

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

示例

显示策略分配的托管标识。 (自动生成)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

必需参数

--name -n

策略分配的名称。

可选参数

--resource-group -g

将应用策略的资源组。

--scope

此策略分配子命令适用的范围。 默认为当前上下文订阅。

全局参数
--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误,取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
默认值: json
--query

JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。