az policy assignment

Resource beleids toewijzingen beheren.

Opdracht

az policy assignment create

Een toewijzing van een resource beleid maken.

az policy assignment delete

Een toewijzing van een resource beleid verwijderen.

az policy assignment identity

De beheerde identiteit van een beleids toewijzing beheren.

az policy assignment identity assign

Een door het systeem toegewezen identiteit toevoegen aan een beleids toewijzing.

az policy assignment identity remove

Een beheerde identiteit verwijderen uit een beleids toewijzing.

az policy assignment identity show

De beheerde identiteit van een beleids toewijzing weer geven.

az policy assignment list

Resource beleids toewijzingen weer geven.

az policy assignment show

Een toewijzing van een resource beleid weer geven.

az policy assignment create

Een toewijzing van een resource beleid maken.

az policy assignment create [--assign-identity]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

Voorbeelden

Een toewijzing van een resource beleid maken bij Scope

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Maak een resource beleids toewijzing en geef regel parameter waarden op.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Maak een toewijzing van het resource beleid met een door het systeem toegewezen identiteit.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity

Maak een toewijzing van het resource beleid met een door het systeem toegewezen identiteit. De identiteit heeft toegang tot het abonnement van de rol ' Inzender '.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor

Maak een toewijzing van het resource beleid met een afdwingings modus. Hiermee wordt aangegeven of een beleids effect wordt afgedwongen of niet tijdens het maken en bijwerken van de toewijzing. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Optionele parameters

--assign-identity

Wijst een door het systeem toegewezen identiteit toe aan de beleids toewijzing.

--display-name

Weergave naam van de beleids toewijzing.

--enforcement-mode -e

De afdwingings modus van de beleids toewijzing, bijvoorbeeld standaard, DoNotEnforce. Ga naar https://aka.ms/azure-policyAssignment-enforcement-mode voor meer informatie.

geaccepteerde waarden: Default, DoNotEnforce
standaardwaarde: Default
--identity-scope

Het bereik waartoe de systeem identiteit toegang heeft.

--location -l

De locatie van de beleids toewijzing. Alleen vereist bij gebruik van beheerde identiteit.

--name -n

De naam van de nieuwe beleids toewijzing.

--not-scopes

Door spaties gescheiden bereiken waarbij de beleids toewijzing niet van toepassing is.

--params -p

JSON-indelings teken reeks of een pad naar een bestand of URI met parameter waarden van de beleids regel.

--policy

Naam of id van de beleids definitie.

--policy-set-definition -d

Naam of id van de definitie van de beleidsset.

--resource-group -g

De resource groep waar het beleid wordt toegepast.

--role

De naam of id van de rol die wordt toegewezen aan de beheerde identiteit.

standaardwaarde: Contributor
--scope

Het bereik waarop deze beleids toewijzing van toepassing is.

--sku -s

SKU van beleid.

geaccepteerde waarden: free, standard

az policy assignment delete

Een toewijzing van een resource beleid verwijderen.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Voorbeelden

Een toewijzing van een resource beleid verwijderen. automatisch gegenereerde

az policy assignment delete --name MyPolicyAssignment

Vereiste parameters

--name -n

De naam van de beleids toewijzing.

Optionele parameters

--resource-group -g

De resource groep waar het beleid wordt toegepast.

--scope

Het bereik waarop deze beleids toewijzing van toepassing is.

az policy assignment list

Resource beleids toewijzingen weer geven.

az policy assignment list [--disable-scope-strict-match]
                          [--query-examples]
                          [--resource-group]
                          [--scope]

Optionele parameters

--disable-scope-strict-match

Het insluiten van beleids toewijzingen is overgenomen van het bovenliggende bereik of bij een onderliggend bereik.

--query-examples

Aanbevolen JMESPath-teken reeks voor u. U kunt een van de query's kopiƫren en na--query parameter plakken tussen dubbele aanhalings tekens om de resultaten te bekijken. U kunt een of meer positie trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutel woorden.

--resource-group -g

De resource groep waar het beleid wordt toegepast.

--scope

Het bereik waarop deze beleids toewijzing van toepassing is.

az policy assignment show

Een toewijzing van een resource beleid weer geven.

az policy assignment show --name
                          [--query-examples]
                          [--resource-group]
                          [--scope]

Voorbeelden

Een toewijzing van een resource beleid weer geven. automatisch gegenereerde

az policy assignment show --name MyPolicyAssignment

Vereiste parameters

--name -n

De naam van de beleids toewijzing.

Optionele parameters

--query-examples

Aanbevolen JMESPath-teken reeks voor u. U kunt een van de query's kopiƫren en na--query parameter plakken tussen dubbele aanhalings tekens om de resultaten te bekijken. U kunt een of meer positie trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutel woorden.

--resource-group -g

De resource groep waar het beleid wordt toegepast.

--scope

Het bereik waarop deze beleids toewijzing van toepassing is.