az policy assignment
Zarządzanie przypisaniami zasad zasobów.
Polecenia
| az policy assignment create |
Utwórz przypisanie zasad zasobów. |
| az policy assignment delete |
Usuń przypisanie zasad zasobów. |
| az policy assignment identity |
Zarządzanie tożsamością zarządzaną przypisania zasad. |
| az policy assignment identity assign |
Dodaj tożsamość przypisaną przez system lub tożsamość przypisaną przez użytkownika do przypisania zasad. |
| az policy assignment identity remove |
Usuwanie tożsamości zarządzanej z przypisania zasad. |
| az policy assignment identity show |
Pokaż tożsamość zarządzaną przypisania zasad. |
| az policy assignment list |
Wyświetlanie listy przypisań zasad zasobów. |
| az policy assignment non-compliance-message |
Zarządzanie komunikatami dotyczącymi niezgodności przypisania zasad. |
| az policy assignment non-compliance-message create |
Dodaj komunikat o niezgodności do przypisania zasad. |
| az policy assignment non-compliance-message delete |
Usuń co najmniej jeden komunikat o niezgodności z przypisaniem zasad. |
| az policy assignment non-compliance-message list |
Wyświetl listę komunikatów o niezgodności dla przypisania zasad. |
| az policy assignment show |
Pokaż przypisanie zasad zasobów. |
| az policy assignment update |
Aktualizowanie przypisania zasad zasobów. |
az policy assignment create
Utwórz przypisanie zasad zasobów.
az policy assignment create [--assign-identity]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
[--sku {free, standard}]Przykłady
Tworzenie przypisania zasad zasobów w zakresie
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Utwórz przypisanie zasad zasobów i podaj wartości parametrów reguły.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Utwórz przypisanie zasad zasobów z tożsamością przypisaną przez system.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusUtwórz przypisanie zasad zasobów z tożsamością przypisaną przez system. Tożsamość będzie miała dostęp do subskrypcji z rolą "Współautor".
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusUtwórz przypisanie zasad zasobów przy użyciu tożsamości przypisanej przez użytkownika.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusUtwórz przypisanie zasad zasobów z trybem wymuszania. Wskazuje, czy efekt zasad zostanie wymuszony, czy nie podczas tworzenia i aktualizowania przypisania. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/azure-policyAssignment-enforcement-mode .
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Parametry opcjonalne
Przypisuje tożsamość przypisaną przez system do przypisania zasad. Ten argument zostanie wycofany. Użyj polecenia --mi-system-assigned.
Opis przypisania zasad.
Nazwa wyświetlana przypisania zasad.
Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/azure-policyAssignment-enforcement-mode .
Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.
Lokalizacja przypisania zasad. Wymagane tylko w przypadku korzystania z tożsamości zarządzanej.
Podaj tę flagę, aby używać tożsamości przypisanej przez system do przypisania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
UserAssigned Identity Id, który ma być używany do przypisywania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.
Nazwa nowego przypisania zasad.
Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.
Nazwa lub identyfikator definicji zasad.
Nazwa lub identyfikator definicji zestawu zasad.
Grupa zasobów, w której zostaną zastosowane zasady.
Nazwa lub identyfikator roli, który zostanie przypisany do tożsamości zarządzanej.
Zakres, do którego ma zastosowanie to przypisanie zasad.
Jednostka SKU zasad.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az policy assignment delete
Usuń przypisanie zasad zasobów.
az policy assignment delete --name
[--resource-group]
[--scope]Przykłady
Usuń przypisanie zasad zasobów. (generowane automatycznie)
az policy assignment delete --name MyPolicyAssignmentParametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, do którego ma zastosowanie to przypisanie zasad.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az policy assignment list
Wyświetlanie listy przypisań zasad zasobów.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Parametry opcjonalne
Dołącz przypisania zasad dziedziczone z zakresu nadrzędnego lub w zakresie podrzędnym.
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, do którego ma zastosowanie to przypisanie zasad.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az policy assignment show
Pokaż przypisanie zasad zasobów.
az policy assignment show --name
[--resource-group]
[--scope]Przykłady
Pokaż przypisanie zasad zasobów. (generowane automatycznie)
az policy assignment show --name MyPolicyAssignmentParametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, do którego ma zastosowanie to przypisanie zasad.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.
az policy assignment update
Aktualizowanie przypisania zasad zasobów.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
[--sku {free, standard}]Przykłady
Zaktualizuj opis przypisania zasad zasobów.
az policy assignment update --name myPolicy --description 'My policy description'Parametry opcjonalne
Opis przypisania zasad.
Nazwa wyświetlana przypisania zasad.
Tryb wymuszania przypisania zasad, np. Default, DoNotEnforce. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/azure-policyAssignment-enforcement-mode .
Nazwa przypisania zasad.
Zakresy rozdzielone spacjami, w których przypisanie zasad nie ma zastosowania.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z wartościami parametrów reguły zasad.
Grupa zasobów, w której zostaną zastosowane zasady.
Zakres, do którego ma zastosowanie to przypisanie zasad.
Jednostka SKU zasad.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.