az policy assignment
Resourcebeleidstoewijzingen beheren.
Opdracht
| az policy assignment create |
Maak een resourcebeleidstoewijzing. |
| az policy assignment delete |
Verwijder een resourcebeleidstoewijzing. |
| az policy assignment identity |
De beheerde identiteit van een beleidstoewijzing beheren. |
| az policy assignment identity assign |
Voeg een door het systeem toegewezen identiteit toe aan een beleidstoewijzing. |
| az policy assignment identity remove |
Een beheerde identiteit verwijderen uit een beleidstoewijzing. |
| az policy assignment identity show |
De beheerde identiteit van een beleidstoewijzing tonen. |
| az policy assignment list |
Lijst met resourcebeleidstoewijzingen. |
| az policy assignment non-compliance-message |
De niet-nalevingsberichten van een beleidstoewijzing beheren. |
| az policy assignment non-compliance-message create |
Voeg een bericht over niet-naleving toe aan een beleidstoewijzing. |
| az policy assignment non-compliance-message delete |
Verwijder een of meer niet-nalevingsberichten uit een beleidstoewijzing. |
| az policy assignment non-compliance-message list |
Vermeld de niet-nalevingsberichten voor een beleidstoewijzing. |
| az policy assignment show |
Een resourcebeleidstoewijzing tonen. |
| az policy assignment update |
Werk een resourcebeleidstoewijzing bij. |
az policy assignment create
Maak een resourcebeleidstoewijzing.
az policy assignment create [--assign-identity]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
[--sku {free, standard}]
Voorbeelden
Een resourcebeleidstoewijzing maken binnen het bereik
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Maak een resourcebeleidstoewijzing en geef parameterwaarden voor regels op.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Maak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit.
az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity
Maak een resourcebeleidstoewijzing met een door het systeem toegewezen identiteit. De identiteit heeft de rol 'Inzender' voor toegang tot het abonnement.
az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor
Maak een resourcebeleidstoewijzing met een afdwingingsmodus. Het geeft aan of een beleidseffect al dan niet wordt afgedwongen tijdens het maken en bijwerken van de toewijzing. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'
Optionele parameters
Wijst een door het systeem toegewezen identiteit toe aan de beleidstoewijzing.
Beschrijving van de beleidstoewijzing.
Weergavenaam van de beleidstoewijzing.
Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.
Bereik waar de door het systeem toegewezen identiteit toegang toe heeft.
De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van een beheerde identiteit.
Naam van de nieuwe beleidstoewijzing.
Door spaties gescheiden scopes waar de beleidstoewijzing niet van toepassing is.
Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.
Naam of id van de beleidsdefinitie.
Naam of id van de definitie van de beleidsset.
De resourcegroep waarin het beleid wordt toegepast.
Rolnaam of id die wordt toegewezen aan de beheerde identiteit.
Het bereik waarop deze beleidstoewijzing van toepassing is.
Beleids-SKU.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy assignment delete
Verwijder een resourcebeleidstoewijzing.
az policy assignment delete --name
[--resource-group]
[--scope]
Voorbeelden
Verwijder een resourcebeleidstoewijzing. (automatisch gegenereerd)
az policy assignment delete --name MyPolicyAssignment
Vereiste parameters
Naam van de beleidstoewijzing.
Optionele parameters
De resourcegroep waarin het beleid wordt toegepast.
Het bereik waarop deze beleidstoewijzing van toepassing is.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy assignment list
Lijst met resourcebeleidstoewijzingen.
az policy assignment list [--disable-scope-strict-match]
[--query-examples]
[--resource-group]
[--scope]
Optionele parameters
Neem beleidstoewijzingen op die zijn overgenomen van het bovenliggende bereik of het onderliggende bereik.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De resourcegroep waarin het beleid wordt toegepast.
Het bereik waarop deze beleidstoewijzing van toepassing is.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy assignment show
Een resourcebeleidstoewijzing tonen.
az policy assignment show --name
[--query-examples]
[--resource-group]
[--scope]
Voorbeelden
Een resourcebeleidstoewijzing tonen. (automatisch gegenereerd)
az policy assignment show --name MyPolicyAssignment
Vereiste parameters
Naam van de beleidstoewijzing.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De resourcegroep waarin het beleid wordt toegepast.
Het bereik waarop deze beleidstoewijzing van toepassing is.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy assignment update
Werk een resourcebeleidstoewijzing bij.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
[--sku {free, standard}]
Voorbeelden
Werk de beschrijving van een resourcebeleidstoewijzing bij.
az policy assignment update --name myPolicy --description 'My policy description'
Optionele parameters
Beschrijving van de beleidstoewijzing.
Weergavenaam van de beleidstoewijzing.
Afdwingingsmodus van de beleidstoewijzing, bijvoorbeeld Standaard, DoNotEnforce. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.
Naam van de beleidstoewijzing.
Door spaties gescheiden scopes waar de beleidstoewijzing niet van toepassing is.
Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterwaarden van de beleidsregel.
De resourcegroep waarin het beleid wordt toegepast.
Het bereik waarop deze beleidstoewijzing van toepassing is.
Beleids-SKU.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.