az policy assignment
Gerenciar atribuições de política de recurso.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az policy assignment create |
Crie uma atribuição de política de recurso. |
Core | GA |
| az policy assignment delete |
Excluir uma atribuição de política de recurso. |
Core | GA |
| az policy assignment identity |
Gerenciar a identidade gerenciada de uma atribuição de política. |
Core | GA |
| az policy assignment identity assign |
Adicione uma identidade atribuída pelo sistema ou uma identidade atribuída pelo usuário a uma atribuição de política. |
Core | GA |
| az policy assignment identity remove |
Remova uma identidade gerenciada de uma atribuição de política. |
Core | GA |
| az policy assignment identity show |
Mostrar a identidade gerenciada de uma atribuição de política. |
Core | GA |
| az policy assignment list |
Listar atribuições de política de recurso. |
Core | GA |
| az policy assignment non-compliance-message |
Gerencie as mensagens de não conformidade de uma atribuição de política. |
Core | GA |
| az policy assignment non-compliance-message create |
Adicione uma mensagem de não conformidade a uma atribuição de política. |
Core | GA |
| az policy assignment non-compliance-message delete |
Remova uma ou mais mensagens de não conformidade de uma atribuição de política. |
Core | GA |
| az policy assignment non-compliance-message list |
Liste as mensagens de não conformidade para uma atribuição de política. |
Core | GA |
| az policy assignment show |
Mostrar uma atribuição de política de recurso. |
Core | GA |
| az policy assignment update |
Atualize uma atribuição de política de recurso. |
Core | GA |
az policy assignment create
Crie uma atribuição de política de recurso.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]Exemplos
Criar uma atribuição de política de recurso no escopo
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Crie uma atribuição de política de recurso e forneça valores de parâmetro de regra.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Crie uma atribuição de política de recurso com uma identidade atribuída pelo sistema.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusCrie uma atribuição de política de recurso com uma identidade atribuída pelo sistema. A identidade terá acesso à função 'Colaborador' à assinatura.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusCrie uma atribuição de política de recurso com uma identidade atribuída pelo usuário.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCrie uma atribuição de política de recurso com um modo de imposição. Indica se um efeito de política será imposto ou não durante a criação e atualização da atribuição. Visite https://aka.ms/azure-policyAssignment-enforcement-mode para obter mais informações.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Descrição da atribuição de política.
Nome de exibição da atribuição de política.
Modo de imposição da atribuição de política, por exemplo, Padrão, DoNotEnforce. Visite https://aka.ms/azure-policyAssignment-enforcement-mode para obter mais informações.
| Propriedade | Valor |
|---|---|
| Valor padrão: | Default |
| Valores aceitos: | Default, DoNotEnforce |
Escopo que a identidade atribuída pelo sistema pode acessar.
| Propriedade | Valor |
|---|---|
| Parameter group: | Managed Identity Arguments |
O local da atribuição de política. Necessário somente ao utilizar a identidade gerenciada.
Forneça esse sinalizador para usar a identidade atribuída pelo sistema para atribuição de política. Confira a ajuda para obter mais exemplos.
| Propriedade | Valor |
|---|---|
| Parameter group: | Managed Identity Arguments |
ID de identidade UserAssigned a ser usada para atribuição de política. Confira a ajuda para obter mais exemplos.
| Propriedade | Valor |
|---|---|
| Parameter group: | Managed Identity Arguments |
Nome da nova atribuição de política.
Escopos separados por espaço em que a atribuição de política não se aplica.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com valores de parâmetro da regra de política.
Nome ou id da definição de política. Se não for fornecido, um parâmetro de definição do conjunto de políticas deverá ser fornecido.
Nome ou id da definição do conjunto de políticas. Se não for fornecido, um parâmetro de definição de política deverá ser fornecido.
O grupo de recursos em que a política será aplicada.
Nome da função ou id que será atribuído à identidade gerenciada.
| Propriedade | Valor |
|---|---|
| Parameter group: | Managed Identity Arguments |
| Valor padrão: | Contributor |
Escopo ao qual essa atribuição de política se aplica.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment delete
Excluir uma atribuição de política de recurso.
az policy assignment delete --name
[--resource-group]
[--scope]Exemplos
Excluir uma atribuição de política de recurso. (autogenerated)
az policy assignment delete --name MyPolicyAssignmentParâmetros Exigidos
Nome da atribuição de política.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
O grupo de recursos em que a política será aplicada.
Escopo no qual esse subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment list
Listar atribuições de política de recurso.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Inclua atribuições de política herdadas do escopo pai ou no escopo filho.
O grupo de recursos em que a política será aplicada.
Escopo no qual esse subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment show
Mostrar uma atribuição de política de recurso.
az policy assignment show --name
[--resource-group]
[--scope]Exemplos
Mostrar uma atribuição de política de recurso. (autogenerated)
az policy assignment show --name MyPolicyAssignmentParâmetros Exigidos
Nome da atribuição de política.
Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
O grupo de recursos em que a política será aplicada.
Escopo no qual esse subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment update
Atualize uma atribuição de política de recurso.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]Exemplos
Atualize a descrição de uma atribuição de política de recurso.
az policy assignment update --name myPolicy --description 'My policy description'Parâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Descrição da atribuição de política.
Nome de exibição da atribuição de política.
Modo de imposição da atribuição de política, por exemplo, Padrão, DoNotEnforce. Visite https://aka.ms/azure-policyAssignment-enforcement-mode para obter mais informações.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Default, DoNotEnforce |
Nome da atribuição de política.
Escopos separados por espaço em que a atribuição de política não se aplica.
Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com valores de parâmetro da regra de política.
O grupo de recursos em que a política será aplicada.
Escopo no qual esse subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
