az policy assignment
ポリシーの割り当てを管理します。
ポリシーの割り当ては、特定のリソース スコープにポリシー定義またはポリシー セット定義を適用するために使用されます。
コマンド
az policy assignment create
ポリシー割り当てを作成します。
指定されたスコープと名前を使用してポリシー割り当てを作成します。 ポリシーの割り当ては、スコープ内に含まれるすべてのリソースに適用されます。 たとえば、リソース グループ スコープでポリシーを割り当てると、そのポリシーはグループ内のすべてのリソースに適用されます。
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]例
スコープでリソース ポリシーの割り当てを作成する
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"リソース ポリシーの割り当てを作成し、ルール のパラメーター値を指定する
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"システム割り当て ID を使用してリソース ポリシーの割り当てを作成する
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusサブスクリプションへの共同作成者ロール アクセス権を持つシステム割り当て ID を使用してリソース ポリシーの割り当てを作成する
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusユーザー割り当て ID を使用してリソース ポリシーの割り当てを作成する
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus強制モードでリソース ポリシーの割り当てを作成する
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceオプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
システム割り当てマネージド ID を設定します。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Identity Arguments |
割り当てるポリシーのバージョン。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当ての説明。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当ての表示名。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当て適用モード。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 規定値: | Default |
| 指定可能な値: | Default, DoNotEnforce |
システム割り当て ID がアクセスできるスコープ。
ポリシー割り当ての場所。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Parameters Arguments |
ポリシー割り当てのメタデータ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ユーザー割り当てマネージド ID を設定します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Identity Arguments |
ポリシー割り当ての名前。
リソースがポリシーに準拠していない理由を説明するメッセージ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | non-compliance-message Arguments |
ポリシー割り当てによって除外されたスコープ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシーのオーバーライド。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
割り当てられたポリシー ルールのパラメーター値。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
割り当てるポリシー定義またはポリシー セット定義の名前またはリソース ID。
割り当てるポリシー定義またはポリシー セット定義。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
リソース セレクターには、リソース プロパティでポリシーをフィルター処理するための一覧が表示されます。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
マネージド ID に割り当てられるロール名または ID。
ポリシー割り当てのスコープ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy assignment delete
ポリシーの割り当てを削除します。
指定された名前とスコープを持つポリシー割り当てを削除します。
az policy assignment delete --name
[--resource-group]
[--scope]例
スコープでポリシー割り当てを削除する
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingポリシーの割り当てを削除する
az policy assignment delete --name MyPolicyAssignment必須のパラメーター
ポリシー割り当ての名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
ポリシー割り当てのスコープ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy assignment list
適用可能なすべてのポリシー割り当てを取得します。
特定のサブスクリプションまたは管理グループに適用されるすべてのポリシー割り当ての一覧を取得します。
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]例
リソース グループに適用されるポリシーの割り当てを一覧表示する
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersion管理グループに適用されるポリシーの割り当てを一覧表示する
az policy assignment list --management-group TestManagementGroup --filter atScope()サブスクリプションに適用されるポリシーの割り当てを一覧表示する
az policy assignment list --filter atScope()オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
親スコープまたは子スコープから継承されたポリシー割り当てを含めます。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
出力に含める追加のプロパティ。
一覧の結果をフィルター処理します。
管理グループ。
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Pagination Arguments |
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Pagination Arguments |
リソース グループ。
適用可能なポリシー割り当てを一覧表示するスコープ。 スコープが指定されていない場合、スコープは暗黙的または指定されたサブスクリプションになります。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy assignment show
ポリシーの割り当てを取得します。
指定された名前とスコープを持つ 1 つのポリシー割り当ての詳細を取得して表示します。
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]例
リソース ポリシーの割り当てを表示する
az policy assignment show --name MyPolicyAssignment必須のパラメーター
ポリシー割り当ての名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
出力に含める追加のプロパティ。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
ポリシー割り当てのスコープ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy assignment update
ポリシーの割り当てを更新します。
指定されたプロパティ値を適用して、指定された名前とスコープでポリシーの割り当てを更新します。
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]例
リソース ポリシーの割り当ての説明を更新する
az policy assignment update --name myPolicy --description 'My policy description'必須のパラメーター
ポリシー割り当ての名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
割り当てるポリシーのバージョン。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当ての説明。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当ての表示名。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当て適用モード。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 指定可能な値: | Default, DoNotEnforce |
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
ポリシー割り当ての場所。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Parameters Arguments |
ポリシー割り当てのメタデータ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リソースがポリシーに準拠していない理由を説明するメッセージ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | non-compliance-message Arguments |
ポリシー割り当てによって除外されたスコープ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー プロパティ値のオーバーライド。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
割り当てられたポリシー ルールのパラメーター値。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
割り当てるポリシー定義またはポリシー セット定義の名前またはリソース ID。
割り当てるポリシー定義またはポリシー セット定義。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
リソース セレクターには、リソース プロパティでポリシーをフィルター処理するための一覧が表示されます。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当てのスコープ。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
