Udostępnij przez

az policy assignment identity

Tożsamość zarządzana przypisania zasad.

Tożsamość zarządzana przypisana przez system lub użytkownika używana przez otaczające przypisanie zasad do zadań korygowania.

Polecenia

Nazwa Opis Typ Stan
az policy assignment identity assign

Przypisywanie tożsamości zarządzanej.

 Core ogólna dostępność
az policy assignment identity remove

Usuń tożsamość zarządzaną.

 Core ogólna dostępność
az policy assignment identity show

Pobierz tożsamość zarządzaną.

 Core ogólna dostępność

az policy assignment identity assign

Edytuj
Zmiana powodująca niezgodność

Zastąpienie istniejącej tożsamości zmieni się w przyszłej wersji poleceń zasobów. Będzie to wymagało najpierw usunięcia istniejącej tożsamości.

Przypisywanie tożsamości zarządzanej.

Przypisz tożsamość zarządzaną przypisaną przez system lub użytkownika do przypisania zasad pasującego do podanej nazwy i zakresu.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--role]
                                     [--scope]

Przykłady

Dodawanie tożsamości zarządzanej przypisanej przez system do przypisania zasad

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Dodaj tożsamość zarządzaną przypisaną przez system do przypisania zasad i przyznaj jej rolę Współautor dla grupy zasobów

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup

Dodawanie tożsamości zarządzanej przypisanej przez użytkownika do przypisania zasad

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--identity-scope

Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.

--mi-system-assigned --system-assigned

Ustaw tożsamość zarządzaną systemu.

Właściwość Wartość
Grupa parametrów: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Ustaw tożsamość zarządzaną użytkownika. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Parameters.identity Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--role

Nazwa roli lub identyfikator, który zostanie przypisany do tożsamości zarządzanej.

--scope

Zakres przypisania zasad.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az policy assignment identity remove

Edytuj
Zmiana powodująca niezgodność

Usunięcie tożsamości przypisanej przez użytkownika zmieni się w przyszłej wersji poleceń zasobów. Będzie wymagać podania przełącznika przypisanego przez użytkownika --mi.

Usuń tożsamość zarządzaną.

Usuń tożsamość zarządzaną przypisaną przez system lub użytkownika z przypisania zasad pasującego do podanej nazwy i zakresu.

az policy assignment identity remove --name
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--scope]

Przykłady

Usuwanie tożsamości zarządzanej przypisanej przez użytkownika z przypisania zasad

az policy assignment identity remove --name MyPolicyAssignment --user-assigned

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--mi-system-assigned --system-assigned

Usuń tożsamość zarządzaną systemu.

Właściwość Wartość
Grupa parametrów: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Usuń tożsamość zarządzaną użytkownika. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Właściwość Wartość
Grupa parametrów: Parameters.identity Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--scope

Zakres przypisania zasad.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az policy assignment identity show

Edytuj

Pobierz tożsamość zarządzaną.

Pobierz i wyświetl szczegóły tożsamości zarządzanej przypisanej przez system lub użytkownika przypisania zasad zgodne z daną nazwą i zakresem.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Przykłady

Pokazywanie tożsamości zarządzanej przypisania zasad

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

--scope

Zakres przypisania zasad.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False