az policy assignment

Zarządzanie przypisaniami zasad zasobów.

Polecenia

Nazwa	Opis	Typ	Stan
az policy assignment create	Utwórz przypisanie zasad zasobów.	Podstawowe funkcje	Ogólna dostępność
az policy assignment delete	Usuń przypisanie zasad zasobów.	Podstawowe funkcje	Ogólna dostępność
az policy assignment identity	Zarządzanie tożsamością zarządzaną przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment identity assign	Dodaj tożsamość przypisaną przez system lub tożsamość przypisaną przez użytkownika do przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment identity remove	Usuń tożsamość zarządzaną z przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment identity show	Pokaż tożsamość zarządzaną przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment list	Wyświetlanie listy przypisań zasad zasobów.	Podstawowe funkcje	Ogólna dostępność
az policy assignment non-compliance-message	Zarządzanie komunikatami o niezgodności przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment non-compliance-message create	Dodaj komunikat o niezgodności do przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment non-compliance-message delete	Usuń co najmniej jeden komunikat o niezgodności z przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment non-compliance-message list	Wyświetl listę komunikatów o niezgodności dla przypisania zasad.	Podstawowe funkcje	Ogólna dostępność
az policy assignment show	Pokaż przypisanie zasad zasobów.	Podstawowe funkcje	Ogólna dostępność
az policy assignment update	Aktualizowanie przypisania zasad zasobów.	Podstawowe funkcje	Ogólna dostępność

az policy assignment create

Utwórz przypisanie zasad zasobów.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Przykłady

Tworzenie przypisania zasad zasobów w zakresie

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Utwórz przypisanie zasad zasobów i podaj wartości parametrów reguły.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez system.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez system. Tożsamość będzie miała dostęp do roli "Współautor" do subskrypcji.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez użytkownika.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Utwórz przypisanie zasad zasobów z trybem wymuszania. Wskazuje, czy efekt zasad zostanie wymuszony, czy nie podczas tworzenia i aktualizowania przypisania. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Parametry opcjonalne

--description

Opis przypisania zasad.

--display-name

Nazwa wyświetlana przypisania zasad.

--enforcement-mode -e

Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policyAssignment-enforcement-mode.

akceptowane wartości: Default, DoNotEnforce

wartość domyślna: Default

--identity-scope

Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.

--location -l

Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej.

--mi-system-assigned

Podaj tę flagę, aby użyć tożsamości przypisanej przez system do przypisania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.

--mi-user-assigned

UserAssigned Identity Id do użycia na potrzeby przypisywania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.

--name -n

Nazwa nowego przypisania zasad.

--not-scopes

Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.

--params -p

Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.

--policy

Nazwa lub identyfikator definicji zasad. Jeśli nie zostanie podany, należy podać parametr definicji zestawu zasad.

--policy-set-definition -d

Nazwa lub identyfikator definicji zestawu zasad. Jeśli nie zostanie podany, należy podać parametr definicji zasad.

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--role

Nazwa roli lub identyfikator, który zostanie przypisany do tożsamości zarządzanej.

wartość domyślna: Contributor

--scope

Zakres, do którego ma zastosowanie to przypisanie zasad.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy assignment delete

Usuń przypisanie zasad zasobów.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Przykłady

Usuń przypisanie zasad zasobów. (automatycznie wygenerowane)

az policy assignment delete --name MyPolicyAssignment

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--scope

Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy assignment list

Wyświetlanie listy przypisań zasad zasobów.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Parametry opcjonalne

--disable-scope-strict-match

Uwzględnij przypisania zasad dziedziczone z zakresu nadrzędnego lub w zakresie podrzędnym.

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--scope

Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy assignment show

Pokaż przypisanie zasad zasobów.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Przykłady

Pokaż przypisanie zasad zasobów. (automatycznie wygenerowane)

az policy assignment show --name MyPolicyAssignment

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--scope

Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy assignment update

Aktualizowanie przypisania zasad zasobów.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Przykłady

Zaktualizuj opis przypisania zasad zasobów.

az policy assignment update --name myPolicy --description 'My policy description'

Parametry opcjonalne

--description

Opis przypisania zasad.

--display-name

Nazwa wyświetlana przypisania zasad.

--enforcement-mode -e

Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policyAssignment-enforcement-mode.

akceptowane wartości: Default, DoNotEnforce

--name -n

Nazwa przypisania zasad.

--not-scopes

Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.

--params -p

Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--scope

Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.