Compartilhar via

az policy assignment identity

Identidade gerenciada da atribuição de política.

O sistema ou a identidade gerenciada atribuída pelo usuário usado pela atribuição de política delimitado para tarefas de correção.

Comandos

Nome Description Tipo Status
az policy assignment identity assign

Atribuir uma identidade gerenciada.

 Core GA
az policy assignment identity remove

Remova a identidade gerenciada.

 Core GA
az policy assignment identity show

Recupere a identidade gerenciada.

 Core GA

az policy assignment identity assign

Editar
Alteração interruptiva

A substituição de uma identidade existente será alterada em uma versão futura dos comandos de recurso. Ele exigirá primeiro a remoção da identidade existente.

Atribuir uma identidade gerenciada.

Atribua a identidade gerenciada atribuída pelo sistema ou ao usuário à atribuição de política correspondente ao nome e ao escopo fornecidos.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--role]
                                     [--scope]

Exemplos

Adicionar uma identidade gerenciada atribuída ao sistema a uma atribuição de política

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Adicione uma identidade gerenciada atribuída ao sistema a uma atribuição de política e conceda a ela a função colaboradora de um grupo de recursos

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup

Adicionar uma identidade gerenciada atribuída ao usuário a uma atribuição de política

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parâmetros Exigidos

--name -n

O nome da atribuição de política.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--identity-scope

Escopo que a identidade atribuída pelo sistema pode acessar.

--mi-system-assigned --system-assigned

Defina a identidade gerenciada do sistema.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Defina a identidade gerenciada pelo usuário. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--role

Nome da função ou id que será atribuído à identidade gerenciada.

--scope

O escopo da atribuição de política.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az policy assignment identity remove

Editar
Alteração interruptiva

A remoção de uma identidade atribuída pelo usuário será alterada em uma versão futura dos comandos de recurso. Ele exigirá o fornecimento da opção --mi-user-assigned.

Remova a identidade gerenciada.

Remova a identidade gerenciada atribuída pelo sistema ou pelo usuário da atribuição de política que corresponde ao nome e ao escopo fornecidos.

az policy assignment identity remove --name
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--scope]

Exemplos

Remover a identidade gerenciada atribuída pelo usuário de uma atribuição de política

az policy assignment identity remove --name MyPolicyAssignment --user-assigned

Parâmetros Exigidos

--name -n

O nome da atribuição de política.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--mi-system-assigned --system-assigned

Remova a identidade gerenciada do sistema.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Remova a identidade gerenciada pelo usuário. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scope

O escopo da atribuição de política.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False

az policy assignment identity show

Editar

Recupere a identidade gerenciada.

Recupere e mostre os detalhes da identidade gerenciada atribuída pelo sistema ou pelo usuário da atribuição de política que corresponde ao nome e ao escopo fornecidos.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Exemplos

Mostrar a identidade gerenciada de uma atribuição de política

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'

Parâmetros Exigidos

--name -n

O nome da atribuição de política.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scope

O escopo da atribuição de política.

Parâmetros Globais
--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade Valor
Valor padrão: False
--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Valor padrão: False
--output -o

Formato de saída.

Propriedade Valor
Valor padrão: json
Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade Valor
Valor padrão: False