az policy assignment identity
Identidad administrada de la asignación de directiva.
El sistema o la identidad administrada asignada por el usuario que usa la asignación de directiva envolvente para las tareas de corrección.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az policy assignment identity assign |
Asignar una identidad administrada. |
Core | GA |
| az policy assignment identity remove |
Quite la identidad administrada. |
Core | GA |
| az policy assignment identity show |
Recupere la identidad administrada. |
Core | GA |
az policy assignment identity assign
Reemplazar una identidad existente cambiará en una versión futura de los comandos de recursos. En primer lugar, será necesario quitar la identidad existente.
Asignar una identidad administrada.
Asigne la identidad administrada asignada por el sistema o el usuario a la asignación de directiva que coincida con el nombre y el ámbito especificados.
az policy assignment identity assign --name
[--identity-scope]
[--mi-system-assigned --system-assigned]
[--mi-user-assigned --user-assigned]
[--resource-group]
[--role]
[--scope]Ejemplos
Adición de una identidad administrada asignada por el sistema a una asignación de directiva
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignmentAgregar una identidad administrada asignada por el sistema a una asignación de directiva y concederle el rol Colaborador para un grupo de recursos
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroupAdición de una identidad administrada asignada por el usuario a una asignación de directiva
az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignmentParámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Ámbito al que puede acceder la identidad asignada por el sistema.
Establezca la identidad administrada del sistema.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters.identity Arguments |
Establezca la identidad administrada por el usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters.identity Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de rol que se asignará a la identidad administrada.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy assignment identity remove
La eliminación de una identidad asignada por el usuario cambiará en una versión futura de los comandos de recursos. Requerirá proporcionar el modificador asignado por el usuario --mi-.
Quite la identidad administrada.
Quite el sistema o la identidad administrada asignada por el usuario de la asignación de directiva que coincida con el nombre y el ámbito especificados.
az policy assignment identity remove --name
[--mi-system-assigned --system-assigned]
[--mi-user-assigned --user-assigned]
[--resource-group]
[--scope]Ejemplos
Quitar la identidad administrada asignada por el usuario de una asignación de directiva
az policy assignment identity remove --name MyPolicyAssignment --user-assignedParámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Quite la identidad administrada del sistema.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters.identity Arguments |
Quite la identidad administrada por el usuario. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Parameters.identity Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy assignment identity show
Recupere la identidad administrada.
Recupere y muestre los detalles de la identidad administrada asignada por el sistema o del usuario de la asignación de directiva que coincida con el nombre y el ámbito especificados.
az policy assignment identity show --name
[--resource-group]
[--scope]Ejemplos
Mostrar la identidad administrada de una asignación de directiva
az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'Parámetros requeridos
Nombre de la asignación de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
