az policy assignment
Gerencie atribuições de políticas.
As atribuições de política são usadas para aplicar uma definição de política ou definição de conjunto de políticas a um determinado escopo de recurso.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az policy assignment create |
Crie uma atribuição de política. |
Core | disponibilidade geral |
| az policy assignment delete |
Excluir uma atribuição de política. |
Core | disponibilidade geral |
| az policy assignment identity |
Identidade gerenciada da atribuição de política. |
Core | disponibilidade geral |
| az policy assignment identity assign |
Atribua uma identidade gerenciada. |
Core | disponibilidade geral |
| az policy assignment identity remove |
Remova a identidade gerenciada. |
Core | disponibilidade geral |
| az policy assignment identity show |
Recupere a identidade gerenciada. |
Core | disponibilidade geral |
| az policy assignment list |
Recupere todas as atribuições de política aplicáveis. |
Core | disponibilidade geral |
| az policy assignment non-compliance-message |
Mensagem de não conformidade usada pela atribuição de política. |
Core | disponibilidade geral |
| az policy assignment non-compliance-message create |
Crie uma mensagem de não conformidade. |
Core | disponibilidade geral |
| az policy assignment non-compliance-message delete |
Exclua uma mensagem de não conformidade. |
Core | disponibilidade geral |
| az policy assignment non-compliance-message list |
Recupere mensagens de não conformidade. |
Core | disponibilidade geral |
| az policy assignment non-compliance-message show |
Recupere uma mensagem de não conformidade. |
Core | disponibilidade geral |
| az policy assignment non-compliance-message update |
Atualizar uma mensagem de não conformidade. |
Core | disponibilidade geral |
| az policy assignment show |
Recuperar uma atribuição de política. |
Core | disponibilidade geral |
| az policy assignment update |
Atualizar uma atribuição de política. |
Core | disponibilidade geral |
az policy assignment create
Crie uma atribuição de política.
Crie uma atribuição de política com o escopo e o nome fornecidos. As atribuições de política aplicam-se a todos os recursos contidos em seu escopo. Por exemplo, quando você atribui uma política no escopo do grupo de recursos, essa política se aplica a todos os recursos do grupo.
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Exemplos
Criar uma atribuição de política de recursos no escopo
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Criar uma atribuição de política de recursos e fornecer valores de parâmetro de regra
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Criar uma atribuição de política de recursos com uma identidade atribuída ao sistema
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusCriar uma atribuição de política de recursos com uma identidade atribuída ao sistema com acesso à função de Colaborador à subscrição
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusCriar uma atribuição de política de recursos com uma identidade atribuída ao usuário
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCriar uma atribuição de política de recursos com um modo de imposição
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Define a identidade gerenciada atribuída ao sistema.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Identity Arguments |
A versão da política a ser atribuída.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Descrição da atribuição da política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome para exibição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O modo de imposição de atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Default value: | Default |
| Valores aceites: | Default, DoNotEnforce |
Escopo que a identidade atribuída ao sistema pode acessar.
O local da atribuição da política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Parameters Arguments |
Os metadados de atribuição de política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Define a identidade gerenciada atribuída ao usuário. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Identity Arguments |
O nome da atribuição de política.
As mensagens que descrevem por que um recurso não está em conformidade com a política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | non-compliance-message Arguments |
A atribuição de política excluiu escopos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A substituição da política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Os valores de parâmetro para a regra de política atribuída. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome ou ID de recurso da definição de política ou definição de conjunto de políticas a ser atribuída.
A definição de política ou definição de conjunto de políticas a atribuir.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A lista de seletores de recursos para filtrar políticas por propriedades de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Nome ou id da função que será atribuído à identidade gerenciada.
O escopo da atribuição de política.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az policy assignment delete
Excluir uma atribuição de política.
Exclua a atribuição de política com o nome e o escopo fornecidos.
az policy assignment delete --name
[--resource-group]
[--scope]Exemplos
Excluir uma atribuição de política no escopo
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingExcluir uma atribuição de política
az policy assignment delete --name MyPolicyAssignmentParâmetros Obrigatórios
O nome da atribuição de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O escopo da atribuição de política.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az policy assignment list
Recupere todas as atribuições de política aplicáveis.
Recupere a lista de todas as atribuições de política aplicáveis a determinada assinatura ou grupo de gerenciamento.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Exemplos
Listar atribuições de política que se aplicam a um grupo de recursos
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionListar atribuições de política que se aplicam a um grupo de gerenciamento
az policy assignment list --management-group TestManagementGroup --filter atScope()Listar atribuições de política que se aplicam a uma assinatura
az policy assignment list --filter atScope()Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Inclua atribuições de política herdadas de escopos pai ou em escopos filho.
| Propriedade | Valor |
|---|---|
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
Propriedades adicionais a serem incluídas na saída.
Filtrar resultados da lista.
O grupo de gestão.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar por onde começar a paginar. Este é o valor de token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O grupo de recursos.
Escopo no qual listar atribuições de política aplicáveis. Se o escopo não for fornecido, o escopo será a assinatura implícita ou especificada.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az policy assignment show
Recuperar uma atribuição de política.
Recupere e mostre os detalhes de uma única atribuição de política com o nome e o escopo fornecidos.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Exemplos
Mostrar uma atribuição de política de recursos
az policy assignment show --name MyPolicyAssignmentParâmetros Obrigatórios
O nome da atribuição de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Propriedades adicionais a serem incluídas na saída.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O escopo da atribuição de política.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az policy assignment update
Atualizar uma atribuição de política.
Atualize a atribuição de política com o nome e o escopo fornecidos aplicando os valores de propriedade fornecidos.
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Exemplos
Atualizar a descrição de uma atribuição de política de recursos
az policy assignment update --name myPolicy --description 'My policy description'Parâmetros Obrigatórios
O nome da atribuição de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
A versão da política a ser atribuída.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Descrição da atribuição da política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome para exibição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O modo de imposição de atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceites: | Default, DoNotEnforce |
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceites: | 0, 1, f, false, n, no, t, true, y, yes |
O local da atribuição da política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Parameters Arguments |
Os metadados de atribuição de política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
As mensagens que descrevem por que um recurso não está em conformidade com a política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | non-compliance-message Arguments |
A atribuição de política excluiu escopos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A substituição do valor da propriedade da política. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Os valores de parâmetro para a regra de política atribuída. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome ou ID de recurso da definição de política ou definição de conjunto de políticas a ser atribuída.
A definição de política ou definição de conjunto de políticas a atribuir.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OU --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A lista de seletores de recursos para filtrar políticas por propriedades de recursos. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O escopo da atribuição de política.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
