az policy assignment
Управление назначениями политики ресурсов.
Команды
| az policy assignment create |
Создайте назначение политики ресурсов. |
| az policy assignment delete |
Удаление назначения политики ресурсов. |
| az policy assignment identity |
Управление управляемым удостоверением назначения политики. |
| az policy assignment identity assign |
Добавление удостоверения, назначенного системой, в назначение политики. |
| az policy assignment identity remove |
Удаление управляемого удостоверения из назначения политики. |
| az policy assignment identity show |
Отображение управляемого удостоверения назначения политики. |
| az policy assignment list |
Перечисление назначений политики ресурсов. |
| az policy assignment non-compliance-message |
Управление сообщениями о несоответствии назначения политики. |
| az policy assignment non-compliance-message create |
Добавление сообщения о несоответствии в назначение политики. |
| az policy assignment non-compliance-message delete |
Удаление одного или нескольких сообщений, не соответствующих требованиям, из назначения политики. |
| az policy assignment non-compliance-message list |
Перечисление сообщений о несоответствии для назначения политики. |
| az policy assignment show |
Отображение назначения политики ресурсов. |
| az policy assignment update |
Обновите назначение политики ресурсов. |
az policy assignment create
Создайте назначение политики ресурсов.
az policy assignment create [--assign-identity]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]
[--sku {free, standard}]Примеры
Создание назначения политики ресурсов в области
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Создайте назначение политики ресурсов и укажите значения параметров правила.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Создайте назначение политики ресурсов с удостоверением, назначенным системой.
az policy assignment create --name myPolicy --policy {PolicyName} --assign-identityСоздайте назначение политики ресурсов с удостоверением, назначенным системой. Удостоверение будет иметь роль "участник" для доступа к подписке.
az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role ContributorСоздайте назначение политики ресурсов в режиме принудительного применения. Указывает, будет ли принудительно применен влияния политики во время создания и обновления назначения. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Необязательные параметры
Назначает назначенное системой удостоверение назначению политики.
Описание назначения политики.
Отображаемое имя назначения политики.
Режим принудительного применения назначения политики, например Default, Донотенфорце. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.
Область, к которой может получить доступ удостоверение, назначенное системой.
Расположение назначения политики. Требуется только при использовании управляемого удостоверения.
Имя нового назначения политики.
Области, разделенные пробелами, в которых назначение политики не применяется.
Отформатированная строка JSON или путь к файлу или URI со значениями параметров правила политики.
Имя или идентификатор определения политики.
Имя или идентификатор определения набора политик.
Группа ресурсов, в которой будет применяться политика.
Имя или идентификатор роли, которая будет назначена управляемому удостоверению.
Область, к которой применяется назначение политики.
Номер SKU политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment delete
Удаление назначения политики ресурсов.
az policy assignment delete --name
[--resource-group]
[--scope]Примеры
Удаление назначения политики ресурсов. автоматически сформированный
az policy assignment delete --name MyPolicyAssignmentОбязательные параметры
Имя назначения политики.
Необязательные параметры
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется назначение политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment list
Перечисление назначений политики ресурсов.
az policy assignment list [--disable-scope-strict-match]
[--query-examples]
[--resource-group]
[--scope]Необязательные параметры
Включить назначения политик, наследуемые от родительской или дочерней области.
Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется назначение политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment show
Отображение назначения политики ресурсов.
az policy assignment show --name
[--query-examples]
[--resource-group]
[--scope]Примеры
Отображение назначения политики ресурсов. автоматически сформированный
az policy assignment show --name MyPolicyAssignmentОбязательные параметры
Имя назначения политики.
Необязательные параметры
Рекомендуемая строка JMESPath. Можно скопировать один из запросов и вставить его после параметра--query в двойных кавычках, чтобы увидеть результаты. Можно добавить одно или несколько позиций ключевых слов, чтобы мы могли предоставлять предложения на основе этих ключевых слов.
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется назначение политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az policy assignment update
Обновите назначение политики ресурсов.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]
[--sku {free, standard}]Примеры
Обновите описание назначения политики ресурсов.
az policy assignment update --name myPolicy --description 'My policy description'Необязательные параметры
Описание назначения политики.
Отображаемое имя назначения политики.
Режим принудительного применения назначения политики, например Default, Донотенфорце. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.
Имя назначения политики.
Области, разделенные пробелами, в которых назначение политики не применяется.
Отформатированная строка JSON или путь к файлу или URI со значениями параметров правила политики.
Группа ресурсов, в которой будет применяться политика.
Область, к которой применяется назначение политики.
Номер SKU политики.
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.