az policy assignment

Управление назначениями политики ресурсов.

Команды

az policy assignment create

Создайте назначение политики ресурсов.

az policy assignment delete

Удаление назначения политики ресурсов.

az policy assignment identity

Управление управляемым удостоверением назначения политики.

az policy assignment identity assign

Добавление удостоверения, назначенного системой, в назначение политики.

az policy assignment identity remove

Удаление управляемого удостоверения из назначения политики.

az policy assignment identity show

Отображение управляемого удостоверения назначения политики.

az policy assignment list

Перечисление назначений политики ресурсов.

az policy assignment non-compliance-message

Управление сообщениями о несоответствии назначения политики.

az policy assignment non-compliance-message create

Добавление сообщения о несоответствии в назначение политики.

az policy assignment non-compliance-message delete

Удаление одного или нескольких сообщений, не соответствующих требованиям, из назначения политики.

az policy assignment non-compliance-message list

Перечисление сообщений о несоответствии для назначения политики.

az policy assignment show

Отображение назначения политики ресурсов.

az policy assignment update

Обновите назначение политики ресурсов.

az policy assignment create

Создайте назначение политики ресурсов.

az policy assignment create [--assign-identity]
                            [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

Примеры

Создание назначения политики ресурсов в области

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов и укажите значения параметров правила.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов с удостоверением, назначенным системой.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity

Создайте назначение политики ресурсов с удостоверением, назначенным системой. Удостоверение будет иметь роль "участник" для доступа к подписке.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor

Создайте назначение политики ресурсов в режиме принудительного применения. Указывает, будет ли принудительно применен влияния политики во время создания и обновления назначения. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Необязательные параметры

--assign-identity

Назначает назначенное системой удостоверение назначению политики.

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например Default, Донотенфорце. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

допустимые значения: Default, DoNotEnforce
значение по умолчанию: Default
--identity-scope

Область, к которой может получить доступ удостоверение, назначенное системой.

--location -l

Расположение назначения политики. Требуется только при использовании управляемого удостоверения.

--name -n

Имя нового назначения политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Отформатированная строка JSON или путь к файлу или URI со значениями параметров правила политики.

--policy

Имя или идентификатор определения политики.

--policy-set-definition -d

Имя или идентификатор определения набора политик.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--role

Имя или идентификатор роли, которая будет назначена управляемому удостоверению.

значение по умолчанию: Contributor
--scope

Область, к которой применяется назначение политики.

--sku -s

Номер SKU политики.

допустимые значения: free, standard

az policy assignment delete

Удаление назначения политики ресурсов.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Примеры

Удаление назначения политики ресурсов. автоматически сформированный

az policy assignment delete --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется назначение политики.

az policy assignment list

Перечисление назначений политики ресурсов.

az policy assignment list [--disable-scope-strict-match]
                          [--query-examples]
                          [--resource-group]
                          [--scope]

Необязательные параметры

--disable-scope-strict-match

Включить назначения политик, наследуемые от родительской или дочерней области.

--query-examples

Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется назначение политики.

az policy assignment show

Отображение назначения политики ресурсов.

az policy assignment show --name
                          [--query-examples]
                          [--resource-group]
                          [--scope]

Примеры

Отображение назначения политики ресурсов. автоматически сформированный

az policy assignment show --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--query-examples

Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется назначение политики.

az policy assignment update

Обновите назначение политики ресурсов.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]
                            [--sku {free, standard}]

Примеры

Обновите описание назначения политики ресурсов.

az policy assignment update --name myPolicy --description 'My policy description'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например Default, Донотенфорце. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

допустимые значения: Default, DoNotEnforce
--name -n

Имя назначения политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Отформатированная строка JSON или путь к файлу или URI со значениями параметров правила политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется назначение политики.

--sku -s

Номер SKU политики.

допустимые значения: free, standard