az policy assignment

Управление назначениями политик ресурсов.

Команды

az policy assignment create

Создайте назначение политики ресурсов.

az policy assignment delete

Удаление назначения политики ресурсов.

az policy assignment identity

Управление управляемым удостоверением назначения политики.

az policy assignment identity assign

Добавьте назначенное системой удостоверение или удостоверение, назначаемое пользователем, в назначение политики.

az policy assignment identity remove

Удалите управляемое удостоверение из назначения политики.

az policy assignment identity show

Отображение управляемого удостоверения назначения политики.

az policy assignment list

Перечисление назначений политик ресурсов.

az policy assignment non-compliance-message

Управление сообщениями о несоответствии назначений политик.

az policy assignment non-compliance-message create

Добавьте сообщение о несоответствии назначению политики.

az policy assignment non-compliance-message delete

Удалите одно или несколько сообщений о несоответствии из назначения политики.

az policy assignment non-compliance-message list

Вывод списка сообщений о несоответствии назначению политики.

az policy assignment show

Отображение назначения политики ресурсов.

az policy assignment update

Обновление назначения политики ресурсов.

az policy assignment create

Создайте назначение политики ресурсов.

az policy assignment create [--assign-identity]
                            [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

Примеры

Создание назначения политики ресурсов в области

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов и укажите значения параметров правила.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов с назначенным системой удостоверением.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Создайте назначение политики ресурсов с назначенным системой удостоверением. Удостоверение будет иметь доступ к подписке с ролью участника.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Создайте назначение политики ресурсов с назначенным пользователем удостоверением.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Создайте назначение политики ресурсов с режимом принудительного применения. Оно указывает, будет ли применен эффект политики во время создания и обновления назначения. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Необязательные параметры

--assign-identity

Назначает назначенное системой удостоверение назначению политики. Этот аргумент будет нерекомендуем, используйте вместо этого --mi-system-assigned.

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например По умолчанию, DoNotEnforce. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

допустимые значения: Default, DoNotEnforce
значение по умолчанию: Default
--identity-scope

Область доступа к назначенному системой удостоверению.

--location -l

Расположение назначения политики. Требуется только при использовании управляемого удостоверения.

--mi-system-assigned

Укажите этот флаг для использования назначенного системой удостоверения для назначения политики. Дополнительные примеры см. в справке.

--mi-user-assigned

Идентификатор удостоверения UserAssigned, используемый для назначения политики. Дополнительные примеры см. в справке.

--name -n

Имя нового назначения политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Строка в формате JSON или путь к файлу или URI со значениями параметров правила политики.

--policy

Имя или идентификатор определения политики.

--policy-set-definition -d

Имя или идентификатор определения набора политик.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--role

Имя роли или идентификатор, которые будут назначены управляемому удостоверению.

значение по умолчанию: Contributor
--scope

Область, к которой применяется данное назначение политики.

--sku -s

SKU политики.

допустимые значения: free, standard

az policy assignment delete

Удаление назначения политики ресурсов.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Примеры

Удаление назначения политики ресурсов. (автоматически создано)

az policy assignment delete --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется данное назначение политики.

az policy assignment list

Перечисление назначений политик ресурсов.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Необязательные параметры

--disable-scope-strict-match

Включите назначения политики, унаследованные от родительской области или дочерней области.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется данное назначение политики.

az policy assignment show

Отображение назначения политики ресурсов.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Примеры

Отображение назначения политики ресурсов. (автоматически создано)

az policy assignment show --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется данное назначение политики.

az policy assignment update

Обновление назначения политики ресурсов.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]
                            [--sku {free, standard}]

Примеры

Обновите описание назначения политики ресурсов.

az policy assignment update --name myPolicy --description 'My policy description'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например По умолчанию, DoNotEnforce. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

допустимые значения: Default, DoNotEnforce
--name -n

Имя назначения политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Строка в формате JSON или путь к файлу или URI со значениями параметров правила политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, к которой применяется данное назначение политики.

--sku -s

SKU политики.

допустимые значения: free, standard