az policy attestation

Zarządzanie zaświadczaniami zasad zasobów.

Polecenia

Nazwa	Opis	Typ	Stan
az policy attestation create	Utwórz zaświadczenie zasad.	Podstawowe funkcje	Ogólna dostępność
az policy attestation delete	Usuń istniejące zaświadczenie zasad.	Podstawowe funkcje	Ogólna dostępność
az policy attestation list	Wyświetl listę wszystkich zaświadczeń dla zasobu.	Podstawowe funkcje	Ogólna dostępność
az policy attestation show	Uzyskaj zaświadczenie zasad.	Podstawowe funkcje	Ogólna dostępność
az policy attestation update	Zaktualizuj istniejące zaświadczenie zasad.	Podstawowe funkcje	Ogólna dostępność

az policy attestation create

Utwórz zaświadczenie zasad.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Przykłady

Tworzenie zaświadczania w zakresie grupy zasobów dla przypisania zasad

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Tworzenie zaświadczania w zakresie grupy zasobów dla przypisania zasad przy użyciu identyfikatora zasobu przypisania zasad

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Tworzenie zaświadczania w zakresie subskrypcji dla przypisania zestawu zasad

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Tworzenie zaświadczania dla określonego zasobu przy użyciu identyfikatora zasobu

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Tworzenie zaświadczania w zakresie grupy zasobów przy użyciu wszystkich właściwości

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Parametry wymagane

--attestation-name --name -n

Nazwa zaświadczania.

--policy-assignment --policy-assignment-id -a

Identyfikator zasobu przypisania zasad, dla którego zaświadczanie ustawia stan.

Parametry opcjonalne

--assessment-date

Czas oceny dowodów.

--comments

Komentarze opisujące, dlaczego to zaświadczanie zostało utworzone.

--compliance-state

Stan zgodności, który należy ustawić na zasobie.

akceptowane wartości: Compliant, NonCompliant, Unknown

--definition-reference-id

Identyfikator odwołania definicji zasad z definicji zestawu zasad, dla którego zaświadczenie ustawia stan. Jeśli przypisanie zasad przypisuje definicję zestawu zasad, zaświadczanie może wybrać definicję w ramach definicji zestawu z tą właściwością lub pominąć tę właściwość i ustawić stan dla całej definicji zestawu.

--evidence

Dowody obsługujące stan zgodności ustawiony w tym zaświadczeniu.

--expires-on

Czas wygaśnięcia stanu zgodności.

--metadata

Dodatkowe metadane w parach klucz=wartość rozdzielanych spacjami na potrzeby zaświadczania. Spowoduje to zastąpienie wszystkich istniejących metadanych dla zaświadczania.

--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

--owner

Osoba odpowiedzialna za ustawienie stanu zasobu. Ta wartość jest zazwyczaj identyfikatorem obiektu usługi Azure Active Directory.

--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu (np. resourceTypeC).

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy attestation delete

Usuń istniejące zaświadczenie zasad.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Przykłady

Usuwanie zaświadczania w zakresie grupy zasobów

az policy attestation delete -g myRg -n myAttestation

Parametry wymagane

--attestation-name --name -n

Nazwa zaświadczania.

Parametry opcjonalne

--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu (np. resourceTypeC).

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy attestation list

Wyświetl listę wszystkich zaświadczeń dla zasobu.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Przykłady

Wyświetlanie listy wszystkich zaświadczeń zasad w zakresie subskrypcji

az policy attestation list

Wyświetl listę dwóch pierwszych zaświadczeń zasad w zakresie grupy zasobów

az policy attestation list -g myRg --top 2

Wyświetl listę wszystkich zaświadczeń, które mają identyfikator przypisania zasad myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Parametry opcjonalne

--filter

Wyrażenie filtru OData.

--resource --resource-id

Identyfikator zasobu.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--top

Maksymalna liczba rekordów do zwrócenia.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy attestation show

Uzyskaj zaświadczenie zasad.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Przykłady

Pokaż zaświadczenie w subskrypcji.

az policy attestation show --attestation-name myAttestation

Parametry wymagane

--attestation-name --name -n

Nazwa zaświadczania.

Parametry opcjonalne

--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu (np. resourceTypeC).

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy attestation update

Zaktualizuj istniejące zaświadczenie zasad.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Przykłady

Aktualizowanie zaświadczania w zakresie zasobów

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Parametry wymagane

--attestation-name --name -n

Nazwa zaświadczania.

Parametry opcjonalne

--assessment-date

Czas oceny dowodów.

--comments

Komentarze opisujące, dlaczego to zaświadczanie zostało utworzone.

--compliance-state

Stan zgodności, który należy ustawić na zasobie.

akceptowane wartości: Compliant, NonCompliant, Unknown

--definition-reference-id

Identyfikator odwołania definicji zasad z definicji zestawu zasad, dla którego zaświadczenie ustawia stan. Jeśli przypisanie zasad przypisuje definicję zestawu zasad, zaświadczanie może wybrać definicję w ramach definicji zestawu z tą właściwością lub pominąć tę właściwość i ustawić stan dla całej definicji zestawu.

--evidence

Dowody obsługujące stan zgodności ustawiony w tym zaświadczeniu.

--expires-on

Czas wygaśnięcia stanu zgodności.

--metadata

Dodatkowe metadane w parach klucz=wartość rozdzielanych spacjami na potrzeby zaświadczania. Spowoduje to zastąpienie wszystkich istniejących metadanych dla zaświadczania.

--namespace

Przestrzeń nazw dostawcy (np. Microsoft.Provider).

--owner

Osoba odpowiedzialna za ustawienie stanu zasobu. Ta wartość jest zazwyczaj identyfikatorem obiektu usługi Azure Active Directory.

--parent

Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

Identyfikator zasobu przypisania zasad, dla którego zaświadczanie ustawia stan.

--resource --resource-id

Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--resource-type

Typ zasobu (np. resourceTypeC).

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.