az policy assignment

리소스 정책 할당을 관리 합니다.

명령

az policy assignment create

리소스 정책 할당을 만듭니다.

az policy assignment delete

리소스 정책 할당을 삭제 합니다.

az policy assignment identity

정책 할당의 관리 되는 id를 관리 합니다.

az policy assignment identity assign

정책 할당에 시스템 할당 id를 추가 합니다.

az policy assignment identity remove

정책 할당에서 관리 id를 제거 합니다.

az policy assignment identity show

정책 할당의 관리 되는 id를 표시 합니다.

az policy assignment list

리소스 정책 할당을 나열 합니다.

az policy assignment non-compliance-message

정책 할당의 비호환 메시지를 관리 합니다.

az policy assignment non-compliance-message create

정책 할당에 비호환 메시지를 추가 합니다.

az policy assignment non-compliance-message delete

정책 할당에서 호환 되지 않는 메시지를 하나 이상 제거 합니다.

az policy assignment non-compliance-message list

정책 할당에 대 한 비호환 메시지를 나열 합니다.

az policy assignment show

리소스 정책 할당을 표시 합니다.

az policy assignment update

리소스 정책 할당을 업데이트 합니다.

az policy assignment create

리소스 정책 할당을 만듭니다.

az policy assignment create [--assign-identity]
                            [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

예제

범위에서 리소스 정책 할당 만들기

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

리소스 정책 할당을 만들고 규칙 매개 변수 값을 제공 합니다.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

시스템 할당 id를 사용 하 여 리소스 정책 할당을 만듭니다.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity

시스템 할당 id를 사용 하 여 리소스 정책 할당을 만듭니다. Id에는 구독에 대 한 ' 참가자 ' 역할이 있습니다.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor

적용 모드를 사용 하 여 리소스 정책 할당을 만듭니다. 할당을 만들고 업데이트 하는 동안 정책 효과를 적용할지 여부를 나타냅니다. 자세한 내용은 https://aka.ms/azure-policyAssignment-enforcement-mode를 참조하세요.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

선택적 매개 변수

--assign-identity

시스템 할당 id를 정책 할당에 할당 합니다.

--description

정책 할당에 대 한 설명입니다.

--display-name

정책 할당의 표시 이름입니다.

--enforcement-mode -e

정책 할당의 적용 모드 (예: Default, DoNotEnforce)입니다. 자세한 내용은 https://aka.ms/azure-policyAssignment-enforcement-mode를 참조하세요.

허용되는 값: Default, DoNotEnforce
기본값: Default
--identity-scope

시스템 할당 id가 액세스할 수 있는 범위입니다.

--location -l

정책 할당의 위치입니다. 관리 id를 활용 하는 경우에만 필요 합니다.

--name -n

새 정책 할당의 이름입니다.

--not-scopes

정책 할당이 적용 되지 않는 공백으로 구분 된 범위입니다.

--params -p

JSON 형식 문자열 이거나 정책 규칙의 매개 변수 값이 있는 파일 또는 uri의 경로입니다.

--policy

정책 정의의 이름 또는 id입니다.

--policy-set-definition -d

정책 집합 정의의 이름 또는 id입니다.

--resource-group -g

정책이 적용 될 리소스 그룹입니다.

--role

관리 id에 할당 되는 역할 이름 또는 id입니다.

기본값: Contributor
--scope

이 정책 할당이 적용 되는 범위입니다.

--sku -s

정책 sku.

허용되는 값: free, standard

az policy assignment delete

리소스 정책 할당을 삭제 합니다.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

예제

리소스 정책 할당을 삭제 합니다. 자동 생성

az policy assignment delete --name MyPolicyAssignment

필수 매개 변수

--name -n

정책 할당의 이름입니다.

선택적 매개 변수

--resource-group -g

정책이 적용 될 리소스 그룹입니다.

--scope

이 정책 할당이 적용 되는 범위입니다.

az policy assignment list

리소스 정책 할당을 나열 합니다.

az policy assignment list [--disable-scope-strict-match]
                          [--query-examples]
                          [--resource-group]
                          [--scope]

선택적 매개 변수

--disable-scope-strict-match

부모 범위 또는 자식 범위에서 상속 된 정책 할당을 포함 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

정책이 적용 될 리소스 그룹입니다.

--scope

이 정책 할당이 적용 되는 범위입니다.

az policy assignment show

리소스 정책 할당을 표시 합니다.

az policy assignment show --name
                          [--query-examples]
                          [--resource-group]
                          [--scope]

예제

리소스 정책 할당을 표시 합니다. 자동 생성

az policy assignment show --name MyPolicyAssignment

필수 매개 변수

--name -n

정책 할당의 이름입니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

정책이 적용 될 리소스 그룹입니다.

--scope

이 정책 할당이 적용 되는 범위입니다.

az policy assignment update

리소스 정책 할당을 업데이트 합니다.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]
                            [--sku {free, standard}]

예제

리소스 정책 할당의 설명을 업데이트 합니다.

az policy assignment update --name myPolicy --description 'My policy description'

선택적 매개 변수

--description

정책 할당에 대 한 설명입니다.

--display-name

정책 할당의 표시 이름입니다.

--enforcement-mode -e

정책 할당의 적용 모드 (예: Default, DoNotEnforce)입니다. 자세한 내용은 https://aka.ms/azure-policyAssignment-enforcement-mode를 참조하세요.

허용되는 값: Default, DoNotEnforce
--name -n

정책 할당의 이름입니다.

--not-scopes

정책 할당이 적용 되지 않는 공백으로 구분 된 범위입니다.

--params -p

JSON 형식 문자열 이거나 정책 규칙의 매개 변수 값이 있는 파일 또는 uri의 경로입니다.

--resource-group -g

정책이 적용 될 리소스 그룹입니다.

--scope

이 정책 할당이 적용 되는 범위입니다.

--sku -s

정책 sku.

허용되는 값: free, standard