az policy assignment
Gérer les affectations de stratégie.
Les affectations de stratégie sont utilisées pour appliquer une définition de stratégie ou une définition de jeu de stratégies à une étendue de ressource donnée.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy assignment create |
Créez une attribution de stratégie. |
Core | GA |
| az policy assignment delete |
Supprimez une attribution de stratégie. |
Core | GA |
| az policy assignment identity |
Identité managée de l’attribution de stratégie. |
Core | GA |
| az policy assignment identity assign |
Attribuez une identité managée. |
Core | GA |
| az policy assignment identity remove |
Supprimez l’identité managée. |
Core | GA |
| az policy assignment identity show |
Récupérez l’identité managée. |
Core | GA |
| az policy assignment list |
Récupérez toutes les attributions de stratégie applicables. |
Core | GA |
| az policy assignment non-compliance-message |
Message de non-conformité utilisé par l’attribution de stratégie. |
Core | GA |
| az policy assignment non-compliance-message create |
Créez un message de non-conformité. |
Core | GA |
| az policy assignment non-compliance-message delete |
Supprimez un message de non-conformité. |
Core | GA |
| az policy assignment non-compliance-message list |
Récupérer des messages de non-conformité. |
Core | GA |
| az policy assignment non-compliance-message show |
Récupérer un message de non-conformité. |
Core | GA |
| az policy assignment non-compliance-message update |
Mettez à jour un message de non-conformité. |
Core | GA |
| az policy assignment show |
Récupérez une attribution de stratégie. |
Core | GA |
| az policy assignment update |
Mettez à jour une attribution de stratégie. |
Core | GA |
az policy assignment create
Créez une attribution de stratégie.
Créez une attribution de stratégie avec l’étendue et le nom donnés. Les affectations de stratégie s’appliquent à toutes les ressources contenues dans leur étendue. Par exemple, lorsque vous affectez une stratégie à l’étendue du groupe de ressources, cette stratégie s’applique à toutes les ressources du groupe.
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Exemples
Créer une attribution de stratégie de ressource au niveau de l’étendue
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Créer une attribution de stratégie de ressource et fournir des valeurs de paramètre de règle
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Créer une attribution de stratégie de ressource avec une identité affectée par le système
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusCréer une attribution de stratégie de ressource avec une identité affectée par le système avec un accès au rôle Contributeur à l’abonnement
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusCréer une attribution de stratégie de ressource avec une identité affectée par l’utilisateur
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCréer une attribution de stratégie de ressource avec un mode d’application
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Définit l’identité managée affectée par le système.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Identity Arguments |
Version de stratégie à attribuer.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Description de l’affectation de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom complet de l’attribution de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Mode d’application de l’attribution de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeur par défaut: | Default |
| Valeurs acceptées: | Default, DoNotEnforce |
Étendue à laquelle l’identité affectée par le système peut accéder.
Emplacement de l’affectation de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Métadonnées d’attribution de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Définit l’identité managée affectée par l’utilisateur. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Identity Arguments |
Nom de l’attribution de stratégie.
Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | non-compliance-message Arguments |
L’attribution de stratégie exclut les étendues. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Remplacement de la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Valeurs des paramètres de la règle de stratégie affectée. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom ou ID de ressource de la définition de stratégie ou définition de jeu de stratégies à attribuer.
Définition de stratégie ou définition de jeu de stratégies à affecter.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Liste des sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom ou ID du rôle qui sera affecté à l’identité managée.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy assignment delete
Supprimez une attribution de stratégie.
Supprimez l’attribution de stratégie avec le nom et l’étendue donnés.
az policy assignment delete --name
[--resource-group]
[--scope]Exemples
Supprimer une attribution de stratégie au niveau de l’étendue
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingSupprimer une attribution de stratégie
az policy assignment delete --name MyPolicyAssignmentParamètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy assignment list
Récupérez toutes les attributions de stratégie applicables.
Récupérez la liste de toutes les attributions de stratégie applicables à l’abonnement ou au groupe d’administration donné.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Exemples
Répertorier les affectations de stratégie qui s’appliquent à un groupe de ressources
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionRépertorier les affectations de stratégie qui s’appliquent à un groupe d’administration
az policy assignment list --management-group TestManagementGroup --filter atScope()Répertorier les affectations de stratégie qui s’appliquent à un abonnement
az policy assignment list --filter atScope()Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Incluez les affectations de stratégie héritées des étendues parentes ou des étendues enfants.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Propriétés supplémentaires à inclure dans la sortie.
Filtrer les résultats de la liste.
Groupe d’administration.
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Groupe de ressources.
Étendue à laquelle répertorier les affectations de stratégie applicables. Si l’étendue n’est pas fournie, l’étendue sera l’abonnement implicite ou spécifié.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy assignment show
Récupérez une attribution de stratégie.
Récupérez et affichez les détails d’une attribution de stratégie unique avec le nom et l’étendue donnés.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Exemples
Afficher une affectation de stratégie de ressource
az policy assignment show --name MyPolicyAssignmentParamètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Propriétés supplémentaires à inclure dans la sortie.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy assignment update
Mettez à jour une attribution de stratégie.
Mettez à jour l’attribution de stratégie avec le nom et l’étendue donnés en appliquant les valeurs de propriété données.
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Exemples
Mettre à jour la description d’une affectation de stratégie de ressource
az policy assignment update --name myPolicy --description 'My policy description'Paramètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Version de stratégie à attribuer.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Description de l’affectation de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom complet de l’attribution de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Mode d’application de l’attribution de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeurs acceptées: | Default, DoNotEnforce |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Emplacement de l’affectation de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters Arguments |
Métadonnées d’attribution de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Messages qui décrivent pourquoi une ressource n’est pas conforme à la stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | non-compliance-message Arguments |
L’attribution de stratégie exclut les étendues. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Remplacement de la valeur de propriété de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Valeurs des paramètres de la règle de stratégie affectée. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom ou ID de ressource de la définition de stratégie ou définition de jeu de stratégies à attribuer.
Définition de stratégie ou définition de jeu de stratégies à affecter.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Liste des sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Étendue de l’attribution de stratégie.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
