az policy assignment

Управление назначениями политик ресурсов.

Команды

Имя	Описание	Тип	Состояние
az policy assignment create	Создайте назначение политики ресурсов.	Основные сведения	Общедоступная версия
az policy assignment delete	Удаление назначения политики ресурсов.	Основные сведения	Общедоступная версия
az policy assignment identity	Управление управляемым удостоверением назначения политики.	Основные сведения	Общедоступная версия
az policy assignment identity assign	Добавьте назначенное системой удостоверение или удостоверение, назначенное пользователем, в назначение политики.	Основные сведения	Общедоступная версия
az policy assignment identity remove	Удалите управляемое удостоверение из назначения политики.	Основные сведения	Общедоступная версия
az policy assignment identity show	Отображение управляемого удостоверения назначения политики.	Основные сведения	Общедоступная версия
az policy assignment list	Вывод списка назначений политик ресурсов.	Основные сведения	Общедоступная версия
az policy assignment non-compliance-message	Управление сообщениями о несоответствии назначения политики.	Основные сведения	Общедоступная версия
az policy assignment non-compliance-message create	Добавьте сообщение о несоответствии в назначение политики.	Основные сведения	Общедоступная версия
az policy assignment non-compliance-message delete	Удалите одно или несколько сообщений о несоответствии из назначения политики.	Основные сведения	Общедоступная версия
az policy assignment non-compliance-message list	Вывод списка сообщений о несоответствии для назначения политики.	Основные сведения	Общедоступная версия
az policy assignment show	Отображение назначения политики ресурсов.	Основные сведения	Общедоступная версия
az policy assignment update	Обновление назначения политики ресурсов.	Основные сведения	Общедоступная версия

az policy assignment create

Создайте назначение политики ресурсов.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Примеры

Создание назначения политики ресурсов на область

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов и укажите значения параметров правила.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов с удостоверением, назначенным системой.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Создайте назначение политики ресурсов с удостоверением, назначенным системой. Удостоверение будет иметь доступ к подписке с ролью участника.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Создайте назначение политики ресурсов с назначенным пользователем удостоверением.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Создайте назначение политики ресурсов с помощью режима принудительного применения. Он указывает, будет ли применяться эффект политики во время создания и обновления назначения. Дополнительные сведения см. https://aka.ms/azure-policyAssignment-enforcement-mode

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например по умолчанию, DoNotEnforce. Дополнительные сведения см. https://aka.ms/azure-policyAssignment-enforcement-mode

допустимые значения: Default, DoNotEnforce

значение по умолчанию: Default

--identity-scope

Область доступа к назначенному системой удостоверению.

--location -l

Расположение назначения политики. Требуется только при использовании управляемого удостоверения.

--mi-system-assigned

Укажите этот флаг, чтобы использовать назначенное системой удостоверение для назначения политики. Дополнительные примеры см. в справке.

--mi-user-assigned

Идентификатор удостоверения UserAssigned, используемый для назначения политики. Дополнительные примеры см. в справке.

--name -n

Имя нового назначения политики.

--not-scopes

Разделенные пробелами область, в которых назначение политики не применяется.

--params -p

Форматированная строка JSON или путь к файлу или URI со значениями параметров правила политики.

--policy

Имя или идентификатор определения политики. Если это не указано, необходимо указать параметр определения набора политик.

--policy-set-definition -d

Имя или идентификатор определения набора политик. Если это не указано, необходимо указать параметр определения политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--role

Имя роли или идентификатор, которым будет назначено управляемое удостоверение.

значение по умолчанию: Contributor

--scope

Область, к которой применяется назначение политики.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment delete

Удаление назначения политики ресурсов.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Примеры

Удаление назначения политики ресурсов. (автоматическое создание)

az policy assignment delete --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment list

Вывод списка назначений политик ресурсов.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Необязательные параметры

--disable-scope-strict-match

Включите назначения политик, унаследованные от родительского область или дочерних область.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment show

Отображение назначения политики ресурсов.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Примеры

Отображение назначения политики ресурсов. (автоматическое создание)

az policy assignment show --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment update

Обновление назначения политики ресурсов.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Примеры

Обновите описание назначения политики ресурсов.

az policy assignment update --name myPolicy --description 'My policy description'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например по умолчанию, DoNotEnforce. Дополнительные сведения см. https://aka.ms/azure-policyAssignment-enforcement-mode

допустимые значения: Default, DoNotEnforce

--name -n

Имя назначения политики.

--not-scopes

Разделенные пробелами область, в которых назначение политики не применяется.

--params -p

Форматированная строка JSON или путь к файлу или URI со значениями параметров правила политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.