az policy assignment

Resourcebeleidstoewijzingen beheren.

Opdracht

az policy assignment create

Maak een resourcebeleidstoewijzing.

az policy assignment delete

Verwijder een resourcebeleidstoewijzing.

az policy assignment identity

De beheerde identiteit van een beleidstoewijzing beheren.

az policy assignment identity assign

Voeg een door het systeem toegewezen identiteit toe aan een beleidstoewijzing.

az policy assignment identity remove

Een beheerde identiteit verwijderen uit een beleidstoewijzing.

az policy assignment identity show

De beheerde identiteit van een beleidstoewijzing tonen.

az policy assignment list

Lijst met resourcebeleidstoewijzingen.

az policy assignment non-compliance-message

De niet-nalevingsberichten van een beleidstoewijzing beheren.

az policy assignment non-compliance-message create

Voeg een bericht over niet-naleving toe aan een beleidstoewijzing.

az policy assignment non-compliance-message delete

Verwijder een of meer niet-nalevingsberichten uit een beleidstoewijzing.

az policy assignment non-compliance-message list

Vermeld de niet-nalevingsberichten voor een beleidstoewijzing.

az policy assignment show

Een resourcebeleidstoewijzing tonen.

az policy assignment update

Werk een resourcebeleidstoewijzing bij.

az policy assignment create

Maak een resourcebeleidstoewijzing.

az policy assignment create [--assign-identity]
                            [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

Voorbeelden

Een resourcebeleidstoewijzing maken binnen het bereik

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Maak een resourcebeleidstoewijzing en geef parameterwaarden voor regels op.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Maak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity

Maak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit. De identiteit heeft de rol 'Inzender' voor toegang tot het abonnement.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor

Maak een resourcebeleidstoewijzing met een afdwingingsmodus. Het geeft aan of een beleidseffect al dan niet wordt afgedwongen tijdens het maken en bijwerken van de toewijzing. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Optionele parameters

--assign-identity

Wijst een door het systeem toegewezen identiteit toe aan de beleidstoewijzing.

--description

Beschrijving van de beleidstoewijzing.

--display-name

Weergavenaam van de beleidstoewijzing.

--enforcement-mode -e

Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

geaccepteerde waarden: Default, DoNotEnforce
standaardwaarde: Default
--identity-scope

Bereik waar de door het systeem toegewezen identiteit toegang toe heeft.

--location -l

De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit.

--name -n

Naam van de nieuwe beleidstoewijzing.

--not-scopes

Door spaties gescheiden scopes waar de beleidstoewijzing niet van toepassing is.

--params -p

Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.

--policy

Naam of id van de beleidsdefinitie.

--policy-set-definition -d

Naam of id van de definitie van de beleidsset.

--resource-group -g

De resourcegroep waarin het beleid wordt toegepast.

--role

Rolnaam of id die wordt toegewezen aan de beheerde identiteit.

standaardwaarde: Contributor
--scope

Het bereik waarop deze beleidstoewijzing van toepassing is.

--sku -s

Beleids-SKU.

geaccepteerde waarden: free, standard

az policy assignment delete

Verwijder een resourcebeleidstoewijzing.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Voorbeelden

Verwijder een resourcebeleidstoewijzing. (automatisch gegenereerd)

az policy assignment delete --name MyPolicyAssignment

Vereiste parameters

--name -n

Naam van de beleidstoewijzing.

Optionele parameters

--resource-group -g

De resourcegroep waarin het beleid wordt toegepast.

--scope

Het bereik waarop deze beleidstoewijzing van toepassing is.

az policy assignment list

Lijst met resourcebeleidstoewijzingen.

az policy assignment list [--disable-scope-strict-match]
                          [--query-examples]
                          [--resource-group]
                          [--scope]

Optionele parameters

--disable-scope-strict-match

Neem beleidstoewijzingen op die zijn overgenomen van het bovenliggende bereik of het onderliggende bereik.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De resourcegroep waarin het beleid wordt toegepast.

--scope

Het bereik waarop deze beleidstoewijzing van toepassing is.

az policy assignment show

Een resourcebeleidstoewijzing tonen.

az policy assignment show --name
                          [--query-examples]
                          [--resource-group]
                          [--scope]

Voorbeelden

Een resourcebeleidstoewijzing tonen. (automatisch gegenereerd)

az policy assignment show --name MyPolicyAssignment

Vereiste parameters

--name -n

Naam van de beleidstoewijzing.

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De resourcegroep waarin het beleid wordt toegepast.

--scope

Het bereik waarop deze beleidstoewijzing van toepassing is.

az policy assignment update

Werk een resourcebeleidstoewijzing bij.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]
                            [--sku {free, standard}]

Voorbeelden

Werk de beschrijving van een resourcebeleidstoewijzing bij.

az policy assignment update --name myPolicy --description 'My policy description'

Optionele parameters

--description

Beschrijving van de beleidstoewijzing.

--display-name

Weergavenaam van de beleidstoewijzing.

--enforcement-mode -e

Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

geaccepteerde waarden: Default, DoNotEnforce
--name -n

Naam van de beleidstoewijzing.

--not-scopes

Door spaties gescheiden scopes waar de beleidstoewijzing niet van toepassing is.

--params -p

Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.

--resource-group -g

De resourcegroep waarin het beleid wordt toegepast.

--scope

Het bereik waarop deze beleidstoewijzing van toepassing is.

--sku -s

Beleids-SKU.

geaccepteerde waarden: free, standard