az policy attestation
Zarządzanie zaświadczaniami zasad zasobów.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az policy attestation create |
Utwórz zaświadczenie zasad. |
Core | ogólna dostępność |
| az policy attestation delete |
Usuń istniejące zaświadczenie zasad. |
Core | ogólna dostępność |
| az policy attestation list |
Wyświetl listę wszystkich zaświadczeń dla zasobu. |
Core | ogólna dostępność |
| az policy attestation show |
Uzyskaj zaświadczenie zasad. |
Core | ogólna dostępność |
| az policy attestation update |
Zaktualizuj istniejące zaświadczenie zasad. |
Core | ogólna dostępność |
az policy attestation create
Utwórz zaświadczenie zasad.
az policy attestation create --attestation-name --name
--policy-assignment --policy-assignment-id
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Przykłady
Tworzenie zaświadczania w zakresie grupy zasobów dla przypisania zasad
az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabTworzenie zaświadczania w zakresie grupy zasobów dla przypisania zasad przy użyciu identyfikatora zasobu przypisania zasad
az policy attestation create -g myRg -n myAttestation \
--policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"Tworzenie zaświadczania w zakresie subskrypcji dla przypisania zestawu zasad
az policy attestation create -n myAttestation \
--policy-assignment eeb18edc813c42d0ad5a9eab \
--definition-reference-id auditVMPolicyReferenceTworzenie zaświadczania dla określonego zasobu przy użyciu identyfikatora zasobu
az policy attestation create \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
-n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eabTworzenie zaświadczania w zakresie grupy zasobów przy użyciu wszystkich właściwości
az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
--compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
--evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
--evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
--expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
--definition-reference-id auditVMPolicyReferenceParametry wymagane
Nazwa zaświadczania.
Identyfikator zasobu przypisania zasad, dla którego zaświadczanie ustawia stan.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Czas oceny dowodów.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Komentarze opisujące, dlaczego to zaświadczanie zostało utworzone.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Stan zgodności, który należy ustawić na zasobie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Compliant, NonCompliant, Unknown |
Identyfikator odwołania definicji zasad z definicji zestawu zasad, dla którego zaświadczenie ustawia stan. Jeśli przypisanie zasad przypisuje definicję zestawu zasad, zaświadczanie może wybrać definicję w ramach definicji zestawu z tą właściwością lub pominąć tę właściwość i ustawić stan dla całej definicji zestawu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Dowody obsługujące stan zgodności ustawiony w tym zaświadczeniu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Czas wygaśnięcia stanu zgodności.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Dodatkowe metadane w parach klucz=wartość rozdzielanych spacjami na potrzeby zaświadczania. Spowoduje to zastąpienie wszystkich istniejących metadanych dla zaświadczania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Osoba odpowiedzialna za ustawienie stanu zasobu. Ta wartość jest zazwyczaj identyfikatorem obiektu usługi Azure Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Scope Arguments |
Typ zasobu (np. resourceTypeC).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy attestation delete
Usuń istniejące zaświadczenie zasad.
az policy attestation delete --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Przykłady
Usuwanie zaświadczania w zakresie grupy zasobów
az policy attestation delete -g myRg -n myAttestationParametry wymagane
Nazwa zaświadczania.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Scope Arguments |
Typ zasobu (np. resourceTypeC).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy attestation list
Wyświetl listę wszystkich zaświadczeń dla zasobu.
az policy attestation list [--filter]
[--resource --resource-id]
[--resource-group]
[--top]Przykłady
Wyświetlanie listy wszystkich zaświadczeń zasad w zakresie subskrypcji
az policy attestation listWyświetl listę dwóch pierwszych zaświadczeń zasad w zakresie grupy zasobów
az policy attestation list -g myRg --top 2Wyświetl listę wszystkich zaświadczeń, które mają identyfikator przypisania zasad myPolicyAssignment
az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Wyrażenie filtru OData.
Identyfikator zasobu.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Maksymalna liczba rekordów do zwrócenia.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy attestation show
Uzyskaj zaświadczenie zasad.
az policy attestation show --attestation-name --name
[--namespace]
[--parent]
[--resource --resource-id]
[--resource-group]
[--resource-type]Przykłady
Pokaż zaświadczenie w subskrypcji.
az policy attestation show --attestation-name myAttestationParametry wymagane
Nazwa zaświadczania.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Scope Arguments |
Typ zasobu (np. resourceTypeC).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy attestation update
Zaktualizuj istniejące zaświadczenie zasad.
az policy attestation update --attestation-name --name
[--assessment-date]
[--comments]
[--compliance-state {Compliant, NonCompliant, Unknown}]
[--definition-reference-id]
[--evidence]
[--expires-on]
[--metadata]
[--namespace]
[--owner]
[--parent]
[--policy-assignment --policy-assignment-id]
[--resource --resource-id]
[--resource-group]
[--resource-type]Przykłady
Aktualizowanie zaświadczania w zakresie zasobów
az policy attestation update --attestation-name myAttestation \
--resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
--comments "Adding comments for this attestation"Parametry wymagane
Nazwa zaświadczania.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Czas oceny dowodów.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Komentarze opisujące, dlaczego to zaświadczanie zostało utworzone.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Stan zgodności, który należy ustawić na zasobie.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Compliant, NonCompliant, Unknown |
Identyfikator odwołania definicji zasad z definicji zestawu zasad, dla którego zaświadczenie ustawia stan. Jeśli przypisanie zasad przypisuje definicję zestawu zasad, zaświadczanie może wybrać definicję w ramach definicji zestawu z tą właściwością lub pominąć tę właściwość i ustawić stan dla całej definicji zestawu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Dowody obsługujące stan zgodności ustawiony w tym zaświadczeniu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Czas wygaśnięcia stanu zgodności.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Dodatkowe metadane w parach klucz=wartość rozdzielanych spacjami na potrzeby zaświadczania. Spowoduje to zastąpienie wszystkich istniejących metadanych dla zaświadczania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Przestrzeń nazw dostawcy (np. Microsoft.Provider).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Osoba odpowiedzialna za ustawienie stanu zasobu. Ta wartość jest zazwyczaj identyfikatorem obiektu usługi Azure Active Directory.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Ścieżka nadrzędna (np. resourceTypeA/nameA/resourceTypeB/nameB).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Identyfikator zasobu przypisania zasad, dla którego zaświadczanie ustawia stan.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Identyfikator zasobu lub nazwa zasobu. Jeśli podano nazwę, podaj grupę zasobów i inne odpowiednie argumenty identyfikatora zasobu.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Scope Arguments |
Typ zasobu (np. resourceTypeC).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource ID Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
