az policy assignment identity
管理原則指派的受控識別。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az policy assignment identity assign |
將系統指派的身分識別或使用者指派的身分識別新增至原則指派。 |
核心 | GA |
az policy assignment identity remove |
從原則指派中移除受控識別。 |
核心 | GA |
az policy assignment identity show |
顯示原則指派的受控識別。 |
核心 | GA |
az policy assignment identity assign
將系統指派的身分識別或使用者指派的身分識別新增至原則指派。
az policy assignment identity assign --name
[--identity-scope]
[--resource-group]
[--role]
[--scope]
[--system-assigned]
[--user-assigned]
範例
將系統指派的受控識別新增至原則指派。
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment
將系統指派的受控識別新增至原則指派,並將目前資源群組的「參與者」角色授與它。
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup
將使用者指派的受控識別新增至原則指派。
az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment
必要參數
原則指派的名稱。
選擇性參數
系統指派的身分識別可以存取的範圍。
將套用原則的資源群組。
將指派給受控識別的角色名稱或識別碼。
套用此原則指派子命令的範圍。 預設為目前的內容訂閱。
提供此旗標以使用系統指派的身分識別進行原則指派。 如需更多範例,請參閱說明。
要用於原則指派的 UserAssigned Identity Id。 如需更多範例,請參閱說明。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy assignment identity remove
從原則指派中移除受控識別。
az policy assignment identity remove --name
[--resource-group]
[--scope]
必要參數
原則指派的名稱。
選擇性參數
將套用原則的資源群組。
套用此原則指派子命令的範圍。 預設為目前的內容訂閱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy assignment identity show
顯示原則指派的受控識別。
az policy assignment identity show --name
[--resource-group]
[--scope]
範例
顯示原則指派的受控識別。 (自動產生)
az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'
必要參數
原則指派的名稱。
選擇性參數
將套用原則的資源群組。
套用此原則指派子命令的範圍。 預設為目前的內容訂閱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。