az policy assignment identity

Gerenciar a identidade gerenciada de uma atribuição de política.

Comandos

Nome	Description	Tipo	Status
az policy assignment identity assign	Adicione uma identidade atribuída ao sistema ou uma identidade atribuída ao usuário a uma atribuição de política.	Núcleo	GA
az policy assignment identity remove	Remover uma identidade gerenciada de uma atribuição de política.	Núcleo	GA
az policy assignment identity show	Mostrar a identidade gerenciada de uma atribuição de política.	Núcleo	GA

az policy assignment identity assign

Adicione uma identidade atribuída ao sistema ou uma identidade atribuída ao usuário a uma atribuição de política.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Exemplos

Adicione uma identidade gerenciada atribuída ao sistema a uma atribuição de política.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Adicione uma identidade gerenciada atribuída ao sistema a uma atribuição de política e conceda-lhe a função 'Colaborador' para o grupo de recursos atual.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Adicione uma identidade gerenciada atribuída ao usuário a uma atribuição de política.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parâmetros Exigidos

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--identity-scope

Escopo que a identidade atribuída ao sistema pode acessar.

--resource-group -g

O grupo de recursos onde a política será aplicada.

--role

Nome da função ou id que será atribuído à identidade gerenciada.

valor padrão: Contributor

--scope

Escopo no qual esse subcomando de atribuição de diretiva se aplica. O padrão é a assinatura de contexto atual.

--system-assigned

Forneça esse sinalizador para usar a identidade atribuída ao sistema para atribuição de diretiva. Confira a ajuda para mais exemplos.

--user-assigned

UserAssigned Identity Id a ser usado para atribuição de política. Confira a ajuda para mais exemplos.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy assignment identity remove

Remover uma identidade gerenciada de uma atribuição de política.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Parâmetros Exigidos

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual esse subcomando de atribuição de diretiva se aplica. O padrão é a assinatura de contexto atual.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy assignment identity show

Mostrar a identidade gerenciada de uma atribuição de política.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Exemplos

Mostrar a identidade gerenciada de uma atribuição de política. (gerado automaticamente)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Parâmetros Exigidos

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual esse subcomando de atribuição de diretiva se aplica. O padrão é a assinatura de contexto atual.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.