Partilhar via

az policy assignment identity

Identidade gerenciada da atribuição de política.

A identidade gerenciada atribuída ao sistema ou usuário usada pela atribuição de política anexa para tarefas de correção.

Comandos

Name Description Tipo Status
az policy assignment identity assign

Atribua uma identidade gerenciada.

 Core disponibilidade geral
az policy assignment identity remove

Remova a identidade gerenciada.

 Core disponibilidade geral
az policy assignment identity show

Recupere a identidade gerenciada.

 Core disponibilidade geral

az policy assignment identity assign

Editar
Alteração interruptiva

A substituição de uma identidade existente será alterada em uma versão futura dos comandos de recurso. Será necessário, primeiro, remover a identidade existente.

Atribua uma identidade gerenciada.

Atribua a identidade gerenciada atribuída ao sistema ou usuário à atribuição de política correspondente ao nome e ao escopo fornecidos.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--role]
                                     [--scope]

Exemplos

Adicionar uma identidade gerenciada atribuída ao sistema a uma atribuição de política

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Adicionar uma identidade gerenciada atribuída ao sistema a uma atribuição de política e conceder-lhe a função de Colaborador para um grupo de recursos

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup

Adicionar uma identidade gerenciada atribuída a um usuário a uma atribuição de política

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parâmetros Obrigatórios

--name -n

O nome da atribuição de política.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--identity-scope

Escopo que a identidade atribuída ao sistema pode acessar.

--mi-system-assigned --system-assigned

Defina a identidade gerenciada pelo sistema.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Defina a identidade gerenciada pelo usuário. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--role

Nome ou id da função que será atribuído à identidade gerenciada.

--scope

O escopo da atribuição de política.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az policy assignment identity remove

Editar
Alteração interruptiva

A remoção de uma identidade atribuída ao usuário será alterada em uma versão futura dos comandos de recurso. Será necessário fornecer o switch --mi-user-assigned switch.

Remova a identidade gerenciada.

Remova a identidade gerenciada atribuída ao sistema ou ao usuário da atribuição de política correspondente ao nome e ao escopo fornecidos.

az policy assignment identity remove --name
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--scope]

Exemplos

Remover identidade gerenciada atribuída ao usuário de uma atribuição de política

az policy assignment identity remove --name MyPolicyAssignment --user-assigned

Parâmetros Obrigatórios

--name -n

O nome da atribuição de política.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--mi-system-assigned --system-assigned

Remova a identidade gerenciada pelo sistema.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Remova a identidade gerenciada pelo usuário. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

Propriedade Valor
Grupo de parâmetros: Parameters.identity Arguments
--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scope

O escopo da atribuição de política.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False

az policy assignment identity show

Editar

Recupere a identidade gerenciada.

Recupere e mostre os detalhes da identidade gerenciada atribuída ao sistema ou usuário da atribuição de política correspondente ao nome e escopo fornecidos.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Exemplos

Mostrar a identidade gerenciada de uma atribuição de política

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'

Parâmetros Obrigatórios

--name -n

O nome da atribuição de política.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scope

O escopo da atribuição de política.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

Propriedade Valor
Default value: False
--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade Valor
Default value: False
--output -o

Formato de saída.

Propriedade Valor
Default value: json
Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Propriedade Valor
Default value: False