az policy attestation
リソース ポリシー構成証明を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az policy attestation create |
ポリシー構成証明を作成します。 |
Core | GA |
| az policy attestation delete |
既存のポリシー構成証明を削除します。 |
Core | GA |
| az policy attestation list |
リソースのすべての構成証明を一覧表示します。 |
Core | GA |
| az policy attestation show |
ポリシー構成証明を取得します。 |
Core | GA |
| az policy attestation update |
既存のポリシー構成証明を更新します。 |
Core | GA |
az policy attestation create
ポリシー構成証明を作成します。
az policy attestation create --attestation-name --name
--policy-assignment --policy-assignment-id
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]例
ポリシー割り当てのリソース グループ スコープで構成証明を作成する
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabポリシー割り当てリソース ID を使用して、ポリシー割り当てのリソース グループ スコープで構成証明を作成する
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"ポリシー セットの割り当てのサブスクリプション スコープで構成証明を作成する
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceリソース ID を使用して特定のリソースの構成証明を作成する
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabすべてのプロパティを使用してリソース グループ スコープで構成証明を作成する
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReference必須のパラメーター
構成証明の名前。
構成証明によって状態が設定されているポリシー割り当てのリソース ID。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
証拠が評価された時刻。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
この構成証明が作成された理由を説明するコメント。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リソースに設定する必要があるコンプライアンス状態。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 指定可能な値: | Compliant, NonCompliant, Unknown |
構成証明によって状態が設定されているポリシー セット定義のポリシー定義参照 ID。 ポリシー割り当てでポリシー セット定義が割り当てられている場合、構成証明は、このプロパティを使用してセット定義内の定義を選択するか、これを省略してセット定義全体の状態を設定できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
この構成証明で設定されたコンプライアンス状態をサポートする証拠。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
コンプライアンス状態の有効期限が切れる時刻。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
構成証明のスペース区切りキーと値のペア内の追加のメタデータ。 これにより、構成証明の既存のメタデータが上書きされます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
プロバイダー名前空間 (例: Microsoft.Provider)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソースの状態を設定する責任者。 通常、この値は Azure Active Directory オブジェクト ID です。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Scope Arguments |
リソースの種類 (例: resourceTypeC)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy attestation delete
既存のポリシー構成証明を削除します。
az policy attestation delete --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]例
リソース グループ スコープで構成証明を削除する
az policy attestation delete -g myRg -n myAttestation必須のパラメーター
構成証明の名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
プロバイダー名前空間 (例: Microsoft.Provider)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Scope Arguments |
リソースの種類 (例: resourceTypeC)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy attestation list
リソースのすべての構成証明を一覧表示します。
az policy attestation list [--filter]
[--resource --resource-id]
[--resource-group]
[--top]例
サブスクリプション スコープですべてのポリシー構成証明を一覧表示する
az policy attestation listリソース グループ スコープで上位 2 つのポリシー構成証明を一覧表示する
az policy attestation list -g myRg --top 2myPolicyAssignment のポリシー割り当て ID を持つすべての構成証明を一覧表示する
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
OData フィルター式。
リソース ID。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
返されるレコードの最大数。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy attestation show
ポリシー構成証明を取得します。
az policy attestation show --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]例
サブスクリプションで構成証明を表示します。
az policy attestation show --attestation-name myAttestation必須のパラメーター
構成証明の名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
プロバイダー名前空間 (例: Microsoft.Provider)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Scope Arguments |
リソースの種類 (例: resourceTypeC)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy attestation update
既存のポリシー構成証明を更新します。
az policy attestation update --attestation-name --name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment --policy-assignment-id]
[--resource --resource-id]
[--resource-group]
[--resource-type]例
リソース スコープで構成証明を更新する
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"必須のパラメーター
構成証明の名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
証拠が評価された時刻。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
この構成証明が作成された理由を説明するコメント。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リソースに設定する必要があるコンプライアンス状態。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 指定可能な値: | Compliant, NonCompliant, Unknown |
構成証明によって状態が設定されているポリシー セット定義のポリシー定義参照 ID。 ポリシー割り当てでポリシー セット定義が割り当てられている場合、構成証明は、このプロパティを使用してセット定義内の定義を選択するか、これを省略してセット定義全体の状態を設定できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
この構成証明で設定されたコンプライアンス状態をサポートする証拠。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
コンプライアンス状態の有効期限が切れる時刻。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
構成証明のスペース区切りキーと値のペア内の追加のメタデータ。 これにより、構成証明の既存のメタデータが上書きされます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
プロバイダー名前空間 (例: Microsoft.Provider)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソースの状態を設定する責任者。 通常、この値は Azure Active Directory オブジェクト ID です。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
親パス (例: resourceTypeA/nameA/resourceTypeB/nameB)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
構成証明によって状態が設定されているポリシー割り当てのリソース ID。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リソース ID またはリソース名。 名前が指定されている場合は、リソース グループとその他の関連するリソース ID 引数を指定してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Scope Arguments |
リソースの種類 (例: resourceTypeC)。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Resource ID Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
