az policy assignment
Zarządzanie przypisaniami zasad.
Przypisania zasad służą do stosowania definicji zasad lub definicji zestawu zasad do danego zakresu zasobów.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az policy assignment create |
Utwórz przypisanie zasad. |
Core | ogólna dostępność |
| az policy assignment delete |
Usuń przypisanie zasad. |
Core | ogólna dostępność |
| az policy assignment identity |
Tożsamość zarządzana przypisania zasad. |
Core | ogólna dostępność |
| az policy assignment identity assign |
Przypisywanie tożsamości zarządzanej. |
Core | ogólna dostępność |
| az policy assignment identity remove |
Usuń tożsamość zarządzaną. |
Core | ogólna dostępność |
| az policy assignment identity show |
Pobierz tożsamość zarządzaną. |
Core | ogólna dostępność |
| az policy assignment list |
Pobierz wszystkie odpowiednie przypisania zasad. |
Core | ogólna dostępność |
| az policy assignment non-compliance-message |
Komunikat o niezgodności używany przez przypisanie zasad. |
Core | ogólna dostępność |
| az policy assignment non-compliance-message create |
Utwórz komunikat o niezgodności. |
Core | ogólna dostępność |
| az policy assignment non-compliance-message delete |
Usuń komunikat o niezgodności. |
Core | ogólna dostępność |
| az policy assignment non-compliance-message list |
Pobieranie komunikatów o niezgodności. |
Core | ogólna dostępność |
| az policy assignment non-compliance-message show |
Pobierz komunikat o niezgodności. |
Core | ogólna dostępność |
| az policy assignment non-compliance-message update |
Zaktualizuj komunikat o niezgodności. |
Core | ogólna dostępność |
| az policy assignment show |
Pobieranie przypisania zasad. |
Core | ogólna dostępność |
| az policy assignment update |
Aktualizowanie przypisania zasad. |
Core | ogólna dostępność |
az policy assignment create
Utwórz przypisanie zasad.
Utwórz przypisanie zasad z podanym zakresem i nazwą. Przypisania zasad mają zastosowanie do wszystkich zasobów zawartych w ich zakresie. Na przykład po przypisaniu zasad w zakresie grupy zasobów te zasady mają zastosowanie do wszystkich zasobów w grupie.
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Przykłady
Tworzenie przypisania zasad zasobów w zakresie
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Tworzenie przypisania zasad zasobów i podawanie wartości parametrów reguły
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Tworzenie przypisania zasad zasobów przy użyciu tożsamości przypisanej przez system
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusTworzenie przypisania zasad zasobów z tożsamością przypisaną przez system z dostępem roli Współautor do subskrypcji
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusTworzenie przypisania zasad zasobów przy użyciu tożsamości przypisanej przez użytkownika
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusTworzenie przypisania zasad zasobów z trybem wymuszania
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Ustawia tożsamość zarządzaną przypisaną przez system.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Identity Arguments |
Wersja zasad do przypisania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Opis przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa wyświetlana przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Tryb wymuszania przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Domyślna wartość: | Default |
| Dopuszczalne wartości: | Default, DoNotEnforce |
Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.
Lokalizacja przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Metadane przypisania zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Ustawia tożsamość zarządzaną przypisaną przez użytkownika. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Identity Arguments |
Nazwa przypisania zasad.
Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | non-compliance-message Arguments |
Przypisania zasad wykluczone zakresy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Przesłonięć zasady. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Wartości parametrów dla przypisanej reguły zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa lub identyfikator zasobu definicji zasad lub definicji zestawu zasad do przypisania.
Definicja zasad lub definicja zestawu zasad do przypisania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Selektory zasobów wyświetlają listę do filtrowania zasad według właściwości zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa roli lub identyfikator, który zostanie przypisany do tożsamości zarządzanej.
Zakres przypisania zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy assignment delete
Usuń przypisanie zasad.
Usuń przypisanie zasad z daną nazwą i zakresem.
az policy assignment delete --name
[--resource-group]
[--scope]Przykłady
Usuwanie przypisania zasad w zakresie
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingUsuwanie przypisania zasad
az policy assignment delete --name MyPolicyAssignmentParametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Zakres przypisania zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy assignment list
Pobierz wszystkie odpowiednie przypisania zasad.
Pobierz listę wszystkich przypisań zasad mających zastosowanie do danej subskrypcji lub grupy zarządzania.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Przykłady
Wyświetlanie listy przypisań zasad, które mają zastosowanie do grupy zasobów
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionWyświetlanie listy przypisań zasad, które mają zastosowanie do grupy zarządzania
az policy assignment list --management-group TestManagementGroup --filter atScope()Wyświetlanie listy przypisań zasad mających zastosowanie do subskrypcji
az policy assignment list --filter atScope()Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Uwzględnij przypisania zasad dziedziczone z zakresów nadrzędnych lub w zakresach podrzędnych.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Dodatkowe właściwości do uwzględnienia w danych wyjściowych.
Filtruj wyniki listy.
Grupa zarządzania.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Grupa zasobów.
Zakres, w którym mają być wyświetlone odpowiednie przypisania zasad. Jeśli zakres nie zostanie podany, zakres będzie dorozumianą lub określoną subskrypcją.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy assignment show
Pobieranie przypisania zasad.
Pobierz i pokaż szczegóły pojedynczego przypisania zasad z daną nazwą i zakresem.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Przykłady
Pokaż przypisanie zasad zasobów
az policy assignment show --name MyPolicyAssignmentParametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodatkowe właściwości do uwzględnienia w danych wyjściowych.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Zakres przypisania zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy assignment update
Aktualizowanie przypisania zasad.
Zaktualizuj przypisanie zasad przy użyciu podanej nazwy i zakresu, stosując podane wartości właściwości.
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Przykłady
Aktualizowanie opisu przypisania zasad zasobów
az policy assignment update --name myPolicy --description 'My policy description'Parametry wymagane
Nazwa przypisania zasad.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Wersja zasad do przypisania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Opis przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa wyświetlana przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Tryb wymuszania przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Default, DoNotEnforce |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Lokalizacja przypisania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Parameters Arguments |
Metadane przypisania zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Komunikaty opisujące, dlaczego zasób jest niezgodny z zasadami. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | non-compliance-message Arguments |
Przypisania zasad wykluczone zakresy. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Wartość właściwości zasad zastępuje. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Wartości parametrów dla przypisanej reguły zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa lub identyfikator zasobu definicji zasad lub definicji zestawu zasad do przypisania.
Definicja zasad lub definicja zestawu zasad do przypisania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Selektory zasobów wyświetlają listę do filtrowania zasad według właściwości zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Zakres przypisania zasad.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
