az policy assignment
Administrar asignaciones de directivas.
Las asignaciones de directivas se usan para aplicar una definición de directiva o una definición de conjunto de directivas a un ámbito de recurso determinado.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az policy assignment create |
Cree una asignación de directiva. |
Core | GA |
| az policy assignment delete |
Elimine una asignación de directiva. |
Core | GA |
| az policy assignment identity |
Identidad administrada de la asignación de directiva. |
Core | GA |
| az policy assignment identity assign |
Asignar una identidad administrada. |
Core | GA |
| az policy assignment identity remove |
Quite la identidad administrada. |
Core | GA |
| az policy assignment identity show |
Recupere la identidad administrada. |
Core | GA |
| az policy assignment list |
Recupere todas las asignaciones de directivas aplicables. |
Core | GA |
| az policy assignment non-compliance-message |
Mensaje de no cumplimiento usado por la asignación de directiva. |
Core | GA |
| az policy assignment non-compliance-message create |
Cree un mensaje de no cumplimiento. |
Core | GA |
| az policy assignment non-compliance-message delete |
Elimine un mensaje de no cumplimiento. |
Core | GA |
| az policy assignment non-compliance-message list |
Recuperar mensajes de no cumplimiento. |
Core | GA |
| az policy assignment non-compliance-message show |
Recupere un mensaje de no cumplimiento. |
Core | GA |
| az policy assignment non-compliance-message update |
Actualice un mensaje de no cumplimiento. |
Core | GA |
| az policy assignment show |
Recuperar una asignación de directiva. |
Core | GA |
| az policy assignment update |
Actualizar una asignación de directiva. |
Core | GA |
az policy assignment create
Cree una asignación de directiva.
Cree una asignación de directiva con el ámbito y el nombre especificados. Las asignaciones de directiva se aplican a todos los recursos contenidos dentro de su ámbito. Por ejemplo, al asignar una directiva en el ámbito del grupo de recursos, esa directiva se aplica a todos los recursos del grupo.
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Ejemplos
Creación de una asignación de directiva de recursos en el ámbito
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Crear una asignación de directiva de recursos y proporcionar valores de parámetros de regla
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Creación de una asignación de directiva de recursos con una identidad asignada por el sistema
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusCreación de una asignación de directiva de recursos con una identidad asignada por el sistema con acceso de rol colaborador a la suscripción
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusCreación de una asignación de directiva de recursos con una identidad asignada por el usuario
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCreación de una asignación de directiva de recursos con un modo de cumplimiento
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Establece la identidad administrada asignada por el sistema.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Identity Arguments |
Versión de directiva que se va a asignar.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Descripción de la asignación de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre para mostrar de la asignación de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Modo de cumplimiento de asignación de directivas.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valor predeterminado: | Default |
| Valores aceptados: | Default, DoNotEnforce |
Ámbito al que puede acceder la identidad asignada por el sistema.
Ubicación de la asignación de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters Arguments |
Metadatos de asignación de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Establece la identidad administrada asignada por el usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Identity Arguments |
Nombre de la asignación de directiva.
Los mensajes que describen por qué un recurso no es compatible con la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | non-compliance-message Arguments |
Ámbitos excluidos de la asignación de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Invalidación de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Valores de parámetro para la regla de directiva asignada. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre o identificador de recurso de la definición de directiva o definición del conjunto de directivas que se va a asignar.
Definición de directiva o definición de conjunto de directivas que se va a asignar.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Lista de selectores de recursos para filtrar las directivas por propiedades de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre o identificador de rol que se asignará a la identidad administrada.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy assignment delete
Elimine una asignación de directiva.
Elimine la asignación de directiva con el nombre y el ámbito especificados.
az policy assignment delete --name
[--resource-group]
[--scope]Ejemplos
Eliminación de una asignación de directiva en el ámbito
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingEliminación de una asignación de directiva
az policy assignment delete --name MyPolicyAssignmentParámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy assignment list
Recupere todas las asignaciones de directivas aplicables.
Recupere la lista de todas las asignaciones de directiva aplicables a la suscripción o el grupo de administración especificados.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Ejemplos
Enumeración de asignaciones de directivas que se aplican a un grupo de recursos
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionEnumeración de asignaciones de directivas que se aplican a un grupo de administración
az policy assignment list --management-group TestManagementGroup --filter atScope()Enumeración de asignaciones de directivas que se aplican a una suscripción
az policy assignment list --filter atScope()Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Incluya asignaciones de directiva heredadas de ámbitos primarios o en ámbitos secundarios.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Propiedades adicionales que se van a incluir en la salida.
Filtrar los resultados de la lista.
El grupo de administración.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
El grupo de recursos.
Ámbito en el que se enumeran las asignaciones de directivas aplicables. Si no se proporciona el ámbito, el ámbito será la suscripción implícita o especificada.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy assignment show
Recuperar una asignación de directiva.
Recupere y muestre los detalles de una sola asignación de directiva con el nombre y el ámbito especificados.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Ejemplos
Mostrar una asignación de directiva de recursos
az policy assignment show --name MyPolicyAssignmentParámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Propiedades adicionales que se van a incluir en la salida.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy assignment update
Actualizar una asignación de directiva.
Actualice la asignación de directiva con el nombre y el ámbito especificados aplicando los valores de propiedad especificados.
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Ejemplos
Actualizar la descripción de una asignación de directiva de recursos
az policy assignment update --name myPolicy --description 'My policy description'Parámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Versión de directiva que se va a asignar.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Descripción de la asignación de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre para mostrar de la asignación de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Modo de cumplimiento de asignación de directivas.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | Default, DoNotEnforce |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Ubicación de la asignación de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters Arguments |
Metadatos de asignación de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Los mensajes que describen por qué un recurso no es compatible con la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | non-compliance-message Arguments |
Ámbitos excluidos de la asignación de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Invalidación del valor de la propiedad de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Valores de parámetro para la regla de directiva asignada. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre o identificador de recurso de la definición de directiva o definición del conjunto de directivas que se va a asignar.
Definición de directiva o definición de conjunto de directivas que se va a asignar.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Lista de selectores de recursos para filtrar las directivas por propiedades de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Ámbito de la asignación de directiva.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
