共用方式為


az policy assignment identity

管理原則指派的受控識別。

命令

名稱 Description 類型 狀態
az policy assignment identity assign

將系統指派的身分識別或使用者指派的身分識別新增至原則指派。

核心 GA
az policy assignment identity remove

從原則指派中移除受控識別。

核心 GA
az policy assignment identity show

顯示原則指派的受控識別。

核心 GA

az policy assignment identity assign

將系統指派的身分識別或使用者指派的身分識別新增至原則指派。

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

範例

將系統指派的受控識別新增至原則指派。

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

將系統指派的受控識別新增至原則指派,並將目前資源群組的「參與者」角色授與它。

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

將使用者指派的受控識別新增至原則指派。

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

必要參數

--name -n

原則指派的名稱。

選擇性參數

--identity-scope

系統指派的身分識別可以存取的範圍。

--resource-group -g

將套用原則的資源群組。

--role

將指派給受控識別的角色名稱或識別碼。

預設值: Contributor
--scope

套用此原則指派子命令的範圍。 預設為目前的內容訂閱。

--system-assigned

提供此旗標以使用系統指派的身分識別進行原則指派。 如需更多範例,請參閱說明。

--user-assigned

要用於原則指派的 UserAssigned Identity Id。 如需更多範例,請參閱說明。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az policy assignment identity remove

從原則指派中移除受控識別。

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

必要參數

--name -n

原則指派的名稱。

選擇性參數

--resource-group -g

將套用原則的資源群組。

--scope

套用此原則指派子命令的範圍。 預設為目前的內容訂閱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az policy assignment identity show

顯示原則指派的受控識別。

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

範例

顯示原則指派的受控識別。 (自動產生)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

必要參數

--name -n

原則指派的名稱。

選擇性參數

--resource-group -g

將套用原則的資源群組。

--scope

套用此原則指派子命令的範圍。 預設為目前的內容訂閱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。