az policy assignment

Verwalten von Ressourcenrichtlinienzuweisungen.

Befehle

az policy assignment create	Erstellen Sie eine Ressourcenrichtlinienzuweisung.
az policy assignment delete	Löschen einer Ressourcenrichtlinienzuweisung.
az policy assignment identity	Verwalten der verwalteten Identität einer Richtlinienzuweisung.
az policy assignment identity assign	Fügen Sie eine system zugewiesene Identität oder eine Benutzeridentität hinzu, die einer Richtlinienzuweisung zugewiesen wurde.
az policy assignment identity remove	Entfernen Sie eine verwaltete Identität aus einer Richtlinienzuweisung.
az policy assignment identity show	Zeigen Sie die verwaltete Identität einer Richtlinienzuweisung an.
az policy assignment list	Listen von Ressourcenrichtlinienzuweisungen.
az policy assignment non-compliance-message	Verwalten sie die Nicht-Compliance-Nachrichten einer Richtlinienzuweisung.
az policy assignment non-compliance-message create	Fügen Sie einer Richtlinienzuweisung eine Nicht-Compliance-Nachricht hinzu.
az policy assignment non-compliance-message delete	Entfernen Sie eine oder mehrere Nicht-Compliance-Nachrichten aus einer Richtlinienzuweisung.
az policy assignment non-compliance-message list	Listen Sie die Nicht-Compliance-Nachrichten für eine Richtlinienzuweisung auf.
az policy assignment show	Eine Ressourcenrichtlinienzuweisung anzeigen.
az policy assignment update	Aktualisieren einer Ressourcenrichtlinienzuweisung.

az policy assignment create

Erstellen Sie eine Ressourcenrichtlinienzuweisung.

az policy assignment create [--assign-identity]
                            [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

Beispiele

Erstellen einer Ressourcenrichtlinienzuweisung im Bereich

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Erstellen Sie eine Ressourcenrichtlinienzuweisung und stellen Regelparameterwerte bereit.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einer system zugewiesenen Identität.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einer system zugewiesenen Identität. Die Identität verfügt über den Rollenzugriff "Mitwirkender" auf das Abonnement.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einer benutzer zugewiesenen Identität.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Erstellen Sie eine Ressourcenrichtlinienzuweisung mit einem Erzwingungsmodus. Es gibt an, ob während der Erstellung und Aktualisierung der Zuordnung ein Richtlinieneffekt erzwungen oder nicht erzwungen wird. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Optionale Parameter

--assign-identity

Weist eine Systemidentität zu, die der Richtlinienzuweisung zugewiesen ist. Dieses Argument wird veraltet sein, bitte verwenden Sie stattdessen --mi-system-zugewiesen.

--description

Beschreibung der Richtlinienzuweisung.

--display-name

Anzeigename der Richtlinienzuweisung.

--enforcement-mode -e

Erzwingungsmodus der Richtlinienzuweisung, z. B. Default, DoNotEnforce. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.

Zulässige Werte: Default, DoNotEnforce

Standardwert: Default

--identity-scope

Bereich, auf den die system zugewiesene Identität zugreifen kann.

--location -l

Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird.

--mi-system-assigned

Stellen Sie dieses Flag bereit, um die system zugewiesene Identität für die Richtlinienzuweisung zu verwenden. Weitere Beispiele finden Sie in der Hilfe.

--mi-user-assigned

UserAssigned Identity ID, die für die Richtlinienzuweisung verwendet werden soll. Weitere Beispiele finden Sie in der Hilfe.

--name -n

Name der neuen Richtlinienzuweisung.

--not-scopes

Leergetrennte Bereiche, in denen die Richtlinienzuweisung nicht angewendet wird.

--params -p

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterwerten der Richtlinienregel.

--policy

Name oder ID der Richtliniendefinition.

--policy-set-definition -d

Name oder ID der Richtliniensatzdefinition.

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--role

Rollenname oder ID, die der verwalteten Identität zugewiesen wird.

Standardwert: Contributor

--scope

Bereich, für den diese Richtlinienzuweisung gilt.

--sku -s

Richtliniensku.

Zulässige Werte: free, standard

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment delete

Löschen einer Ressourcenrichtlinienzuweisung.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Beispiele

Löschen einer Ressourcenrichtlinienzuweisung. (automatisch generiert)

az policy assignment delete --name MyPolicyAssignment

Erforderliche Parameter

--name -n

Name der Richtlinienzuweisung.

Optionale Parameter

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den diese Richtlinienzuweisung gilt.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment list

Listen von Ressourcenrichtlinienzuweisungen.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Optionale Parameter

--disable-scope-strict-match

Schließen Sie Richtlinienzuweisungen ein, die entweder von übergeordnetem Bereich oder im untergeordneten Bereich geerbt wurden.

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den diese Richtlinienzuweisung gilt.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment show

Eine Ressourcenrichtlinienzuweisung anzeigen.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Beispiele

Eine Ressourcenrichtlinienzuweisung anzeigen. (automatisch generiert)

az policy assignment show --name MyPolicyAssignment

Erforderliche Parameter

--name -n

Name der Richtlinienzuweisung.

Optionale Parameter

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den diese Richtlinienzuweisung gilt.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy assignment update

Aktualisieren einer Ressourcenrichtlinienzuweisung.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]
                            [--sku {free, standard}]

Beispiele

Aktualisieren sie die Beschreibung einer Ressourcenrichtlinienzuweisung.

az policy assignment update --name myPolicy --description 'My policy description'

Optionale Parameter

--description

Beschreibung der Richtlinienzuweisung.

--display-name

Anzeigename der Richtlinienzuweisung.

--enforcement-mode -e

Erzwingungsmodus der Richtlinienzuweisung, z. B. Default, DoNotEnforce. Weitere Informationen erhalten Sie unter https://aka.ms/azure-policyAssignment-enforcement-mode.

Zulässige Werte: Default, DoNotEnforce

--name -n

Name der Richtlinienzuweisung.

--not-scopes

Leergetrennte Bereiche, in denen die Richtlinienzuweisung nicht angewendet wird.

--params -p

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterwerten der Richtlinienregel.

--resource-group -g

Die Ressourcengruppe, in der die Richtlinie angewendet wird.

--scope

Bereich, für den diese Richtlinienzuweisung gilt.

--sku -s

Richtliniensku.

Zulässige Werte: free, standard

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.