az policy assignment
Управление назначениями политик ресурсов.
Команды
az policy assignment create |
Создайте назначение политики ресурсов. |
az policy assignment delete |
Удаление назначения политики ресурсов. |
az policy assignment identity |
Управление управляемым удостоверением назначения политики. |
az policy assignment identity assign |
Добавьте назначенное системой удостоверение или удостоверение, назначаемое пользователем, в назначение политики. |
az policy assignment identity remove |
Удалите управляемое удостоверение из назначения политики. |
az policy assignment identity show |
Отображение управляемого удостоверения назначения политики. |
az policy assignment list |
Перечисление назначений политик ресурсов. |
az policy assignment non-compliance-message |
Управление сообщениями о несоответствии назначений политик. |
az policy assignment non-compliance-message create |
Добавьте сообщение о несоответствии назначению политики. |
az policy assignment non-compliance-message delete |
Удалите одно или несколько сообщений о несоответствии из назначения политики. |
az policy assignment non-compliance-message list |
Вывод списка сообщений о несоответствии назначению политики. |
az policy assignment show |
Отображение назначения политики ресурсов. |
az policy assignment update |
Обновление назначения политики ресурсов. |
az policy assignment create
Создайте назначение политики ресурсов.
az policy assignment create [--assign-identity]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
[--sku {free, standard}]
Примеры
Создание назначения политики ресурсов в области
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Создайте назначение политики ресурсов и укажите значения параметров правила.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"
Создайте назначение политики ресурсов с назначенным системой удостоверением.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus
Создайте назначение политики ресурсов с назначенным системой удостоверением. Удостоверение будет иметь доступ к подписке с ролью участника.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus
Создайте назначение политики ресурсов с назначенным пользователем удостоверением.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus
Создайте назначение политики ресурсов с режимом принудительного применения. Оно указывает, будет ли применен эффект политики во время создания и обновления назначения. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'
Необязательные параметры
Назначает назначенное системой удостоверение назначению политики. Этот аргумент будет нерекомендуем, используйте вместо этого --mi-system-assigned.
Описание назначения политики.
Отображаемое имя назначения политики.
Режим принудительного применения назначения политики, например По умолчанию, DoNotEnforce. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.
Область доступа к назначенному системой удостоверению.
Расположение назначения политики. Требуется только при использовании управляемого удостоверения.
Укажите этот флаг для использования назначенного системой удостоверения для назначения политики. Дополнительные примеры см. в справке.
Идентификатор удостоверения UserAssigned, используемый для назначения политики. Дополнительные примеры см. в справке.
Имя нового назначения политики.
Области, разделенные пробелами, в которых назначение политики не применяется.
Строка в формате JSON или путь к файлу или URI со значениями параметров правила политики.
Имя или идентификатор определения политики.
Имя или идентификатор определения набора политик.
Группа ресурсов, в которой будет применяться политика.
Имя роли или идентификатор, которые будут назначены управляемому удостоверению.
Область, к которой применяется данное назначение политики.
SKU политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment delete
Удаление назначения политики ресурсов.
az policy assignment delete --name
[--resource-group]
[--scope]
Примеры
Удаление назначения политики ресурсов. (автоматически создано)
az policy assignment delete --name MyPolicyAssignment
Обязательные параметры
Имя назначения политики.
Необязательные параметры
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется данное назначение политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment list
Перечисление назначений политик ресурсов.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]
Необязательные параметры
Включите назначения политики, унаследованные от родительской области или дочерней области.
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется данное назначение политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment show
Отображение назначения политики ресурсов.
az policy assignment show --name
[--resource-group]
[--scope]
Примеры
Отображение назначения политики ресурсов. (автоматически создано)
az policy assignment show --name MyPolicyAssignment
Обязательные параметры
Имя назначения политики.
Необязательные параметры
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется данное назначение политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment update
Обновление назначения политики ресурсов.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
[--sku {free, standard}]
Примеры
Обновите описание назначения политики ресурсов.
az policy assignment update --name myPolicy --description 'My policy description'
Необязательные параметры
Описание назначения политики.
Отображаемое имя назначения политики.
Режим принудительного применения назначения политики, например По умолчанию, DoNotEnforce. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.
Имя назначения политики.
Области, разделенные пробелами, в которых назначение политики не применяется.
Строка в формате JSON или путь к файлу или URI со значениями параметров правила политики.
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется данное назначение политики.
SKU политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.