az policy assignment identity
Identité managée de l’attribution de stratégie.
Identité managée affectée par le système ou l’utilisateur utilisé par l’attribution de stratégie englobante pour les tâches de correction.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy assignment identity assign |
Attribuez une identité managée. |
Core | GA |
| az policy assignment identity remove |
Supprimez l’identité managée. |
Core | GA |
| az policy assignment identity show |
Récupérez l’identité managée. |
Core | GA |
az policy assignment identity assign
Le remplacement d’une identité existante changera dans une prochaine version des commandes de ressource. Elle nécessite d’abord la suppression de l’identité existante.
Attribuez une identité managée.
Affectez l’identité managée affectée par le système ou l’utilisateur à l’attribution de stratégie correspondant au nom et à l’étendue donnés.
az policy assignment identity assign --name
[--identity-scope]
[--mi-system-assigned --system-assigned]
[--mi-user-assigned --user-assigned]
[--resource-group]
[--role]
[--scope]Exemples
Ajouter une identité managée affectée par le système à une attribution de stratégie
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignmentAjouter une identité managée affectée par le système à une attribution de stratégie et lui accorder le rôle Contributeur pour un groupe de ressources
az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroupAjouter une identité managée affectée par l’utilisateur à une attribution de stratégie
az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignmentParamètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Étendue à laquelle l’identité affectée par le système peut accéder.
Définissez l’identité managée du système.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters.identity Arguments |
Définissez l’identité managée par l’utilisateur. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters.identity Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Nom ou ID du rôle qui sera affecté à l’identité managée.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy assignment identity remove
La suppression d’une identité affectée par l’utilisateur change dans une prochaine version des commandes de ressource. Elle nécessite de fournir le commutateur affecté à --mi-user.
Supprimez l’identité managée.
Supprimez l’identité managée affectée par le système ou l’utilisateur de l’attribution de stratégie correspondant au nom et à l’étendue donnés.
az policy assignment identity remove --name
[--mi-system-assigned --system-assigned]
[--mi-user-assigned --user-assigned]
[--resource-group]
[--scope]Exemples
Supprimer l’identité managée affectée par l’utilisateur d’une attribution de stratégie
az policy assignment identity remove --name MyPolicyAssignment --user-assignedParamètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Supprimez l’identité managée du système.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters.identity Arguments |
Supprimez l’identité managée de l’utilisateur. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Parameters.identity Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy assignment identity show
Récupérez l’identité managée.
Récupérez et affichez les détails de l’identité managée affectée par le système ou l’utilisateur de l’attribution de stratégie correspondant au nom et à l’étendue donnés.
az policy assignment identity show --name
[--resource-group]
[--scope]Exemples
Afficher l’identité managée d’une attribution de stratégie
az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'Paramètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
