Freigeben über


az policy assignment

Verwalten von Ressourcenrichtlinienzuweisungen.

Befehle

Name Beschreibung Typ Status
az policy assignment create

Erstellen Sie eine Ressourcenrichtlinienzuordnung.

Kernspeicher Allgemein verfügbar
az policy assignment delete

Löschen sie eine Ressourcenrichtlinienzuordnung.

Kernspeicher Allgemein verfügbar
az policy assignment identity

Verwalten der verwalteten Identität einer Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar
az policy assignment identity assign

Fügen Sie einer Richtlinienzuweisung eine vom System zugewiesene Identität oder eine vom Benutzer zugewiesene Identität hinzu.

Kernspeicher Allgemein verfügbar
az policy assignment identity remove

Entfernen einer verwalteten Identität aus einer Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar
az policy assignment identity show

Anzeigen der verwalteten Identität einer Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar
az policy assignment list

Ressourcenrichtlinienzuordnungen auflisten.

Kernspeicher Allgemein verfügbar
az policy assignment non-compliance-message

Verwalten sie die Nichtkonformitätsmeldungen einer Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar
az policy assignment non-compliance-message create

Fügen Sie einer Richtlinienzuweisung eine Nicht-Compliance-Nachricht hinzu.

Kernspeicher Allgemein verfügbar
az policy assignment non-compliance-message delete

Entfernen Sie eine oder mehrere Nichtkonformitätsmeldungen aus einer Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar
az policy assignment non-compliance-message list

Auflisten der Nichtkonformitätsmeldungen für eine Richtlinienzuweisung.

Kernspeicher Allgemein verfügbar
az policy assignment show

Anzeigen einer Ressourcenrichtlinienzuordnung.

Kernspeicher Allgemein verfügbar
az policy assignment update

Aktualisieren einer Ressourcenrichtlinienzuordnung.

Kernspeicher Allgemein verfügbar

az policy assignment create

Erstellen Sie eine Ressourcenrichtlinienzuordnung.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Beispiele

Erstellen einer Ressourcenrichtlinienzuordnung im Bereich

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Erstellen Sie eine Ressourcenrichtlinienzuordnung, und stellen Sie Regelparameterwerte bereit.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Erstellen Sie eine Ressourcenrichtlinienzuordnung mit einer vom System zugewiesenen Identität.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Erstellen Sie eine Ressourcenrichtlinienzuordnung mit einer vom System zugewiesenen Identität. Die Identität hat Zugriff auf die Rolle "Mitwirkender" auf das Abonnement.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einer vom Benutzer zugewiesenen Identität.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einem Erzwingungsmodus. Es gibt an, ob ein Richtlinieneffekt während der Erstellung und Aktualisierung von Zuweisungen erzwungen wird oder nicht. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Optionale Parameter

--description

Beschreibung der Richtlinienzuweisung.

--display-name

Anzeigename der Richtlinienzuweisung.

--enforcement-mode -e

Erzwingungsmodus der Richtlinienzuweisung, z. B. Default, DoNotEnforce. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.

Zulässige Werte: Default, DoNotEnforce
Standardwert: Default
--identity-scope

Bereich, auf den die vom System zugewiesene Identität zugreifen kann.

--location -l

Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird.

--mi-system-assigned

Geben Sie dieses Kennzeichen an, um die vom System zugewiesene Identität für die Richtlinienzuweisung zu verwenden. Weitere Beispiele finden Sie in der Hilfe.

--mi-user-assigned

UserAssigned Identity ID, die für die Richtlinienzuweisung verwendet werden soll. Weitere Beispiele finden Sie in der Hilfe.

--name -n

Name der neuen Richtlinienzuweisung.

--not-scopes

Bereichstrennte Bereiche, in denen die Richtlinienzuweisung nicht angewendet wird.

--params -p

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterwerten der Richtlinienregel.

--policy

Name oder ID der Richtliniendefinition. Falls nicht angegeben, muss ein Richtliniensatzdefinitionsparameter angegeben werden.

--policy-set-definition -d

Name oder ID der Richtliniensatzdefinition. Falls nicht angegeben, muss ein Richtliniendefinitionsparameter angegeben werden.

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--role

Rollenname oder ID, der der verwalteten Identität zugewiesen wird.

Standardwert: Contributor
--scope

Bereich, für den diese Richtlinienzuweisung gilt.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment delete

Löschen sie eine Ressourcenrichtlinienzuordnung.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Beispiele

Löschen sie eine Ressourcenrichtlinienzuordnung. (automatisch generiert)

az policy assignment delete --name MyPolicyAssignment

Erforderliche Parameter

--name -n

Name der Richtlinienzuweisung.

Optionale Parameter

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment list

Ressourcenrichtlinienzuordnungen auflisten.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Optionale Parameter

--disable-scope-strict-match

Schließen Sie Richtlinienzuweisungen ein, die entweder vom übergeordneten Bereich oder im untergeordneten Bereich geerbt wurden.

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment show

Anzeigen einer Ressourcenrichtlinienzuordnung.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Beispiele

Anzeigen einer Ressourcenrichtlinienzuordnung. (automatisch generiert)

az policy assignment show --name MyPolicyAssignment

Erforderliche Parameter

--name -n

Name der Richtlinienzuweisung.

Optionale Parameter

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment update

Aktualisieren einer Ressourcenrichtlinienzuordnung.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Beispiele

Aktualisieren Sie die Beschreibung einer Ressourcenrichtlinienzuordnung.

az policy assignment update --name myPolicy --description 'My policy description'

Optionale Parameter

--description

Beschreibung der Richtlinienzuweisung.

--display-name

Anzeigename der Richtlinienzuweisung.

--enforcement-mode -e

Erzwingungsmodus der Richtlinienzuweisung, z. B. Default, DoNotEnforce. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.

Zulässige Werte: Default, DoNotEnforce
--name -n

Name der Richtlinienzuweisung.

--not-scopes

Bereichstrennte Bereiche, in denen die Richtlinienzuweisung nicht angewendet wird.

--params -p

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterwerten der Richtlinienregel.

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den dieser Richtlinienzuweisungsunterbefehl gilt. Standardmäßig wird das aktuelle Kontextabonnement verwendet.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.