az policy assignment

Resourcebeleidstoewijzingen beheren.

Opdracht

Name	Description	Type	Status
az policy assignment create	Maak een resourcebeleidstoewijzing.	Basis	GA
az policy assignment delete	Een toewijzing van een resourcebeleid verwijderen.	Basis	GA
az policy assignment identity	De beheerde identiteit van een beleidstoewijzing beheren.	Basis	GA
az policy assignment identity assign	Voeg een door het systeem toegewezen identiteit of een door de gebruiker toegewezen identiteit toe aan een beleidstoewijzing.	Basis	GA
az policy assignment identity remove	Een beheerde identiteit verwijderen uit een beleidstoewijzing.	Basis	GA
az policy assignment identity show	De beheerde identiteit van een beleidstoewijzing weergeven.	Basis	GA
az policy assignment list	Resourcebeleidstoewijzingen weergeven.	Basis	GA
az policy assignment non-compliance-message	Beheer de niet-nalevingsberichten van een beleidstoewijzing.	Basis	GA
az policy assignment non-compliance-message create	Voeg een niet-nalevingsbericht toe aan een beleidstoewijzing.	Basis	GA
az policy assignment non-compliance-message delete	Verwijder een of meer niet-nalevingsberichten uit een beleidstoewijzing.	Basis	GA
az policy assignment non-compliance-message list	Vermeld de niet-nalevingsberichten voor een beleidstoewijzing.	Basis	GA
az policy assignment show	Een toewijzing van een resourcebeleid weergeven.	Basis	GA
az policy assignment update	Werk een resourcebeleidstoewijzing bij.	Basis	GA

az policy assignment create

Maak een resourcebeleidstoewijzing.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Voorbeelden

Een resourcebeleidstoewijzing maken binnen het bereik

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Maak een resourcebeleidstoewijzing en geef regelparameterwaarden op.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Maak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Maak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit. De identiteit heeft toegang tot de rol Inzender voor het abonnement.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Maak een resourcebeleidstoewijzing met een door de gebruiker toegewezen identiteit.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Maak een resourcebeleidstoewijzing met een afdwingingsmodus. Hiermee wordt aangegeven of een beleidseffect wordt afgedwongen of niet tijdens het maken en bijwerken van de toewijzing. Zie https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Optionele parameters

--description

Beschrijving van de beleidstoewijzing.

--display-name

Weergavenaam van de beleidstoewijzing.

--enforcement-mode -e

Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Zie https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

geaccepteerde waarden: Default, DoNotEnforce

standaardwaarde: Default

--identity-scope

Bereik waartoe de door het systeem toegewezen identiteit toegang heeft.

--location -l

De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit.

--mi-system-assigned

Geef deze vlag op voor het gebruik van door het systeem toegewezen identiteit voor beleidstoewijzing. Bekijk help voor meer voorbeelden.

--mi-user-assigned

UserAssigned Identity Id moet worden gebruikt voor beleidstoewijzing. Bekijk help voor meer voorbeelden.

--name -n

Naam van de nieuwe beleidstoewijzing.

--not-scopes

Door ruimte gescheiden bereiken waarbij de beleidstoewijzing niet van toepassing is.

--params -p

Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.

--policy

Naam of id van de beleidsdefinitie. Als deze niet is opgegeven, moet er een definitieparameter voor een beleidsset worden opgegeven.

--policy-set-definition -d

Naam of id van de definitie van de beleidsset. Als deze niet is opgegeven, moet er een beleidsdefinitieparameter worden opgegeven.

--resource-group -g

De resourcegroep waarop het beleid wordt toegepast.

--role

Rolnaam of id die wordt toegewezen aan de beheerde identiteit.

standaardwaarde: Contributor

--scope

Bereik waarop deze beleidstoewijzing van toepassing is.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy assignment delete

Een toewijzing van een resourcebeleid verwijderen.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Voorbeelden

Een toewijzing van een resourcebeleid verwijderen. (automatisch gegenereerd)

az policy assignment delete --name MyPolicyAssignment

Vereiste parameters

--name -n

Naam van de beleidstoewijzing.

Optionele parameters

--resource-group -g

De resourcegroep waarop het beleid wordt toegepast.

--scope

Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy assignment list

Resourcebeleidstoewijzingen weergeven.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Optionele parameters

--disable-scope-strict-match

Neem beleidstoewijzingen op die zijn overgenomen van het bovenliggende bereik of van het onderliggende bereik.

--resource-group -g

De resourcegroep waarop het beleid wordt toegepast.

--scope

Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy assignment show

Een toewijzing van een resourcebeleid weergeven.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Voorbeelden

Een toewijzing van een resourcebeleid weergeven. (automatisch gegenereerd)

az policy assignment show --name MyPolicyAssignment

Vereiste parameters

--name -n

Naam van de beleidstoewijzing.

Optionele parameters

--resource-group -g

De resourcegroep waarop het beleid wordt toegepast.

--scope

Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy assignment update

Werk een resourcebeleidstoewijzing bij.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Voorbeelden

Werk de beschrijving van een resourcebeleidstoewijzing bij.

az policy assignment update --name myPolicy --description 'My policy description'

Optionele parameters

--description

Beschrijving van de beleidstoewijzing.

--display-name

Weergavenaam van de beleidstoewijzing.

--enforcement-mode -e

Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Zie https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

geaccepteerde waarden: Default, DoNotEnforce

--name -n

Naam van de beleidstoewijzing.

--not-scopes

Door ruimte gescheiden bereiken waarbij de beleidstoewijzing niet van toepassing is.

--params -p

Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.

--resource-group -g

De resourcegroep waarop het beleid wordt toegepast.

--scope

Bereik waarop deze subopdracht voor beleidstoewijzing van toepassing is. Standaard ingesteld op het huidige contextabonnement.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

standaardwaarde: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.