az policy assignment

Kaynak ilkesi atamalarını yönetin.

Komutlar

az policy assignment create

Kaynak ilkesi ataması oluşturun.

az policy assignment delete

Kaynak ilkesi atamasını silin.

az policy assignment identity

İlke atamasının yönetilen kimliğini yönetin.

az policy assignment identity assign

Bir ilke atamasına sistem tarafından atanmış bir kimlik ekleyin.

az policy assignment identity remove

Bir ilke atamasından yönetilen bir kimliği kaldırın.

az policy assignment identity show

İlke atamasının yönetilen kimliğini gösterir.

az policy assignment list

Kaynak ilkesi atamalarını listeleyin.

az policy assignment non-compliance-message

İlke atamasının uyumsuz iletilerini yönetin.

az policy assignment non-compliance-message create

Bir ilke atamasına uyumsuz olmayan bir ileti ekleyin.

az policy assignment non-compliance-message delete

Bir ilke atamasından bir veya daha fazla uyumsuzluk iletisini kaldırın.

az policy assignment non-compliance-message list

İlke atamasının uyumsuzluk iletilerini listeleyin.

az policy assignment show

Kaynak ilkesi atamasını göster.

az policy assignment update

Kaynak ilkesi atamasını güncelleştirme.

az policy assignment create

Kaynak ilkesi ataması oluşturun.

az policy assignment create [--assign-identity]
                            [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]
                            [--sku {free, standard}]

Örnekler

Kapsamda kaynak ilkesi ataması oluşturma

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Bir kaynak ilkesi ataması oluşturun ve kural parametre değerlerini sağlayın.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Sistem tarafından atanan kimliğe sahip bir kaynak ilkesi ataması oluşturun.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity

Sistem tarafından atanan kimliğe sahip bir kaynak ilkesi ataması oluşturun. Kimliğin aboneliğe ' katılımcı ' rolü erişimi olacak.

az policy assignment create --name myPolicy --policy {PolicyName} --assign-identity --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor

Zorlama moduyla bir kaynak ilkesi ataması oluşturun. Bu, bir ilke efektinin atama oluşturma ve güncelleştirme sırasında uygulanıp uygulanmadığını belirtir. https://aka.ms/azure-policyAssignment-enforcement-modeDaha fazla bilgi için lütfen ziyaret edin.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

İsteğe Bağlı Parametreler

--assign-identity

İlke atamasına sistem tarafından atanmış bir kimlik atar.

--description

İlke atamasının açıklaması.

--display-name

İlke atamasının görünen adı.

--enforcement-mode -e

İlke atamasının zorlama modu, ör. varsayılan, Donotenzorlamalı. https://aka.ms/azure-policyAssignment-enforcement-modeDaha fazla bilgi için lütfen ziyaret edin.

kabul edilen değerler: Default, DoNotEnforce
varsayılan değer: Default
--identity-scope

Sistem tarafından atanan kimliğin erişebileceği kapsam.

--location -l

İlke atamasının konumu. Yalnızca yönetilen kimlik kullanılırken gereklidir.

--name -n

Yeni ilke atamasının adı.

--not-scopes

İlke atamasının uygulanmadığından boşlukla ayrılmış kapsamlar.

--params -p

JSON biçimli dize veya ilke kuralının parametre değerleriyle bir dosya ya da URI yolu.

--policy

İlke tanımının adı veya kimliği.

--policy-set-definition -d

İlke kümesi tanımının adı veya kimliği.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--role

Yönetilen kimliğe atanacak rol adı veya kimliği.

varsayılan değer: Contributor
--scope

Bu ilke atamasının uygulandığı kapsam.

--sku -s

İlke SKU 'su.

kabul edilen değerler: free, standard

az policy assignment delete

Kaynak ilkesi atamasını silin.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Örnekler

Kaynak ilkesi atamasını silin. otomatik olarak oluşturulan

az policy assignment delete --name MyPolicyAssignment

Gerekli Parametreler

--name -n

İlke atamasının adı.

İsteğe Bağlı Parametreler

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke atamasının uygulandığı kapsam.

az policy assignment list

Kaynak ilkesi atamalarını listeleyin.

az policy assignment list [--disable-scope-strict-match]
                          [--query-examples]
                          [--resource-group]
                          [--scope]

İsteğe Bağlı Parametreler

--disable-scope-strict-match

Üst kapsamdan veya alt kapsamda devralınan ilke atamalarını dahil edin.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke atamasının uygulandığı kapsam.

az policy assignment show

Kaynak ilkesi atamasını göster.

az policy assignment show --name
                          [--query-examples]
                          [--resource-group]
                          [--scope]

Örnekler

Kaynak ilkesi atamasını göster. otomatik olarak oluşturulan

az policy assignment show --name MyPolicyAssignment

Gerekli Parametreler

--name -n

İlke atamasının adı.

İsteğe Bağlı Parametreler

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke atamasının uygulandığı kapsam.

az policy assignment update

Kaynak ilkesi atamasını güncelleştirme.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]
                            [--sku {free, standard}]

Örnekler

Kaynak ilkesi atamasının açıklamasını güncelleştirin.

az policy assignment update --name myPolicy --description 'My policy description'

İsteğe Bağlı Parametreler

--description

İlke atamasının açıklaması.

--display-name

İlke atamasının görünen adı.

--enforcement-mode -e

İlke atamasının zorlama modu, ör. varsayılan, Donotenzorlamalı. https://aka.ms/azure-policyAssignment-enforcement-modeDaha fazla bilgi için lütfen ziyaret edin.

kabul edilen değerler: Default, DoNotEnforce
--name -n

İlke atamasının adı.

--not-scopes

İlke atamasının uygulanmadığından boşlukla ayrılmış kapsamlar.

--params -p

JSON biçimli dize veya ilke kuralının parametre değerleriyle bir dosya ya da URI yolu.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke atamasının uygulandığı kapsam.

--sku -s

İlke SKU 'su.

kabul edilen değerler: free, standard