az policy assignment

Kaynak ilkesi atamalarını yönetme.

Komutlar

az policy assignment create	Kaynak ilkesi ataması oluşturun.
az policy assignment delete	Kaynak ilkesi atamasını silin.
az policy assignment identity	İlke ataması yönetilen kimliğini yönetme.
az policy assignment identity assign	İlke atamasına sistem tarafından atanan bir kimlik veya kullanıcı tarafından atanan bir kimlik ekleyin.
az policy assignment identity remove	İlke atamasından yönetilen kimliği kaldırma.
az policy assignment identity show	İlke atamanın yönetilen kimliğini gösterme.
az policy assignment list	Kaynak ilkesi atamalarını listeleyin.
az policy assignment non-compliance-message	İlke atamalarının uyumsuz iletilerini yönetme.
az policy assignment non-compliance-message create	İlke atamasına uyumsuzluk iletisi ekleyin.
az policy assignment non-compliance-message delete	İlke atamasından bir veya daha fazla uyumsuz ileti kaldırın.
az policy assignment non-compliance-message list	İlke ataması için uyumsuz iletileri listeleyin.
az policy assignment show	Kaynak ilkesi atamasını gösterme.
az policy assignment update	Kaynak ilkesi atamasını güncelleştirme.

az policy assignment create

Kaynak ilkesi ataması oluşturun.

az policy assignment create [--assign-identity]
                            [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

Örnekler

Kapsamda kaynak ilkesi ataması oluşturma

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Kaynak ilkesi ataması oluşturun ve kural parametresi değerlerini sağlayın.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Sistem tarafından atanan kimlikle bir kaynak ilkesi ataması oluşturun.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Sistem tarafından atanan kimlikle bir kaynak ilkesi ataması oluşturun. Kimliğin aboneliğe 'Katkıda Bulunan' rolü erişimi olacaktır.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Kullanıcı tarafından atanan kimlikle bir kaynak ilkesi ataması oluşturun.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Zorlama moduyla kaynak ilkesi ataması oluşturun. Atama oluşturma ve güncelleştirme sırasında ilke etkisinin zorunlu kılınıp uygulanmayacağını gösterir. Daha fazla bilgi için lütfen adresini ziyaret edin https://aka.ms/azure-policyAssignment-enforcement-mode .

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

İsteğe Bağlı Parametreler

--assign-identity

İlke atamasına sistem tarafından atanan bir kimlik atar. Bu bağımsız değişken kullanım dışı bırakılacak, bunun yerine lütfen --mi-system-assigned kullanın.

--description

İlke atamasının açıklaması.

--display-name

İlke atamasının görünen adı.

--enforcement-mode -e

İlke atamasının zorlama modu; örneğin, Varsayılan, DoNotEnforce. Daha fazla bilgi için lütfen adresini ziyaret edin https://aka.ms/azure-policyAssignment-enforcement-mode .

kabul edilen değerler: Default, DoNotEnforce

varsayılan değer: Default

--identity-scope

Sistem tarafından atanan kimliğin erişebileceği kapsam.

--location -l

İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir.

--mi-system-assigned

İlke ataması için sistem tarafından atanan kimliği kullanmak üzere bu bayrağı sağlayın. Diğer örnekler için yardıma göz atın.

--mi-user-assigned

İlke ataması için kullanılacak UserAssigned Identity Id. Diğer örnekler için yardıma göz atın.

--name -n

Yeni ilke atamasının adı.

--not-scopes

İlke atamasının uygulanmadığı boşlukla ayrılmış kapsamlar.

--params -p

JSON biçimli dize veya ilke kuralının parametre değerleriyle bir dosya veya uri yolu.

--policy

İlke tanımının adı veya kimliği.

--policy-set-definition -d

İlke kümesi tanımının adı veya kimliği.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--role

Yönetilen kimliğe atanacak rol adı veya kimliği.

varsayılan değer: Contributor

--scope

Bu ilke ataması için geçerli olan kapsam.

--sku -s

İlke sku'su.

kabul edilen değerler: free, standard

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment delete

Kaynak ilkesi atamasını silin.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Örnekler

Kaynak ilkesi atamasını silin. (otomatik olarak oluşturulmuş)

az policy assignment delete --name MyPolicyAssignment

Gerekli Parametreler

--name -n

İlke atamasının adı.

İsteğe Bağlı Parametreler

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması için geçerli olan kapsam.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment list

Kaynak ilkesi atamalarını listeleyin.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

İsteğe Bağlı Parametreler

--disable-scope-strict-match

Üst kapsamdan veya alt kapsamdan devralınan ilke atamalarını ekleyin.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması için geçerli olan kapsam.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment show

Kaynak ilkesi atamasını gösterme.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Örnekler

Kaynak ilkesi atamasını gösterme. (otomatik olarak oluşturulmuş)

az policy assignment show --name MyPolicyAssignment

Gerekli Parametreler

--name -n

İlke atamasının adı.

İsteğe Bağlı Parametreler

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması için geçerli olan kapsam.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment update

Kaynak ilkesi atamasını güncelleştirme.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]
                            [--sku {free, standard}]

Örnekler

Kaynak ilkesi atamalarının açıklamasını güncelleştirin.

az policy assignment update --name myPolicy --description 'My policy description'

İsteğe Bağlı Parametreler

--description

İlke atamasının açıklaması.

--display-name

İlke atamasının görünen adı.

--enforcement-mode -e

İlke atamasının zorlama modu; örneğin, Varsayılan, DoNotEnforce. Daha fazla bilgi için lütfen adresini ziyaret edin https://aka.ms/azure-policyAssignment-enforcement-mode .

kabul edilen değerler: Default, DoNotEnforce

--name -n

İlke atamasının adı.

--not-scopes

İlke atamasının uygulanmadığı boşlukla ayrılmış kapsamlar.

--params -p

JSON biçimli dize veya ilke kuralının parametre değerleriyle bir dosya veya uri yolu.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması için geçerli olan kapsam.

--sku -s

İlke sku'su.

kabul edilen değerler: free, standard

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir, uyarıları gizler.

--output -o

Çıkış biçimi.

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.