az policy assignment

Správa přiřazení zásad prostředků

Příkazy

Name	Description	Typ	Stav
az policy assignment create	Vytvořte přiřazení zásad prostředků.	Core	GA
az policy assignment delete	Odstraňte přiřazení zásad prostředků.	Core	GA
az policy assignment identity	Správa spravované identity přiřazení zásad	Core	GA
az policy assignment identity assign	Přidejte identitu přiřazenou systémem nebo identitu přiřazenou uživatelem k přiřazení zásad.	Core	GA
az policy assignment identity remove	Odeberte spravovanou identitu z přiřazení zásad.	Core	GA
az policy assignment identity show	Zobrazí spravovanou identitu přiřazení zásad.	Core	GA
az policy assignment list	Zobrazení seznamu přiřazení zásad prostředků	Core	GA
az policy assignment non-compliance-message	Umožňuje spravovat zprávy přiřazení zásad, které nedodržují předpisy.	Core	GA
az policy assignment non-compliance-message create	Přidání zprávy o nedodržování předpisů k přiřazení zásad	Core	GA
az policy assignment non-compliance-message delete	Odeberte jednu nebo více zpráv, které nedodržují předpisy, z přiřazení zásad.	Core	GA
az policy assignment non-compliance-message list	Vypíše zprávy o nedodržování předpisů pro přiřazení zásad.	Core	GA
az policy assignment show	Zobrazení přiřazení zásad prostředků	Core	GA
az policy assignment update	Aktualizujte přiřazení zásad prostředků.	Core	GA

az policy assignment create

Vytvořte přiřazení zásad prostředků.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Příklady

Vytvoření přiřazení zásad prostředků v oboru

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Vytvořte přiřazení zásad prostředků a zadejte hodnoty parametrů pravidla.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Vytvořte přiřazení zásad prostředků s identitou přiřazenou systémem.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Vytvořte přiřazení zásad prostředků s identitou přiřazenou systémem. Identita bude mít přístup role Přispěvatel k předplatnému.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Vytvořte přiřazení zásad prostředků s identitou přiřazenou uživatelem.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Vytvořte přiřazení zásad prostředků pomocí režimu vynucení. Označuje, jestli se během vytváření a aktualizace přiřazení vynucuje nebo ne. Další informace najdete v https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Volitelné parametry

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Popis přiřazení zásady

--display-name

Zobrazovaný název přiřazení zásady

--enforcement-mode -e

Režim vynucení přiřazení zásady, například Výchozí, DoNotEnforce. Další informace najdete v https://aka.ms/azure-policyAssignment-enforcement-mode.

Vlastnost	Hodnota
Default value:	Default
Přípustné hodnoty:	Default, DoNotEnforce

--identity-scope

Rozsah, ke kterému má identita přiřazená systémem přístup.

Vlastnost	Hodnota
Parameter group:	Managed Identity Arguments

--location -l

Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity.

--mi-system-assigned

Zadejte tento příznak pro použití identity přiřazené systémem pro přiřazení zásad. Další příklady najdete v nápovědě.

Vlastnost	Hodnota
Parameter group:	Managed Identity Arguments

--mi-user-assigned

ID identity přiřazené uživatelem, které se má použít pro přiřazení zásad. Další příklady najdete v nápovědě.

Vlastnost	Hodnota
Parameter group:	Managed Identity Arguments

--name -n

Název nového přiřazení zásady.

--not-scopes

Obory oddělené mezerami, u kterých se přiřazení zásad nevztahuje.

--params -p

Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s hodnotami parametrů pravidla zásad.

--policy

Název nebo ID definice zásady. Pokud není zadaný, musí být zadaný parametr definice sady zásad.

--policy-set-definition -d

Název nebo ID definice sady zásad. Pokud není zadaný, musí být zadaný parametr definice zásady.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--role

Název nebo ID role, které se přiřadí spravované identitě.

Vlastnost	Hodnota
Parameter group:	Managed Identity Arguments
Default value:	Contributor

--scope

Rozsah, na který se toto přiřazení zásady vztahuje.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az policy assignment delete

Odstraňte přiřazení zásad prostředků.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Příklady

Odstraňte přiřazení zásad prostředků. (autogenerated)

az policy assignment delete --name MyPolicyAssignment

Povinné parametry

--name -n

Název přiřazení zásady.

Volitelné parametry

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az policy assignment list

Zobrazení seznamu přiřazení zásad prostředků

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Volitelné parametry

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--disable-scope-strict-match

Zahrňte přiřazení zásad zděděné z nadřazeného oboru nebo podřízeného oboru.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az policy assignment show

Zobrazení přiřazení zásad prostředků

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Příklady

Zobrazení přiřazení zásad prostředků (autogenerated)

az policy assignment show --name MyPolicyAssignment

Povinné parametry

--name -n

Název přiřazení zásady.

Volitelné parametry

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False

az policy assignment update

Aktualizujte přiřazení zásad prostředků.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Příklady

Aktualizujte popis přiřazení zásad zdrojů.

az policy assignment update --name myPolicy --description 'My policy description'

Volitelné parametry

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Popis přiřazení zásady

--display-name

Zobrazovaný název přiřazení zásady

--enforcement-mode -e

Režim vynucení přiřazení zásady, například Výchozí, DoNotEnforce. Další informace najdete v https://aka.ms/azure-policyAssignment-enforcement-mode.

Vlastnost	Hodnota
Přípustné hodnoty:	Default, DoNotEnforce

--name -n

Název přiřazení zásady.

--not-scopes

Obory oddělené mezerami, u kterých se přiřazení zásad nevztahuje.

--params -p

Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s hodnotami parametrů pravidla zásad.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

Vlastnost	Hodnota
Default value:	False

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazit pouze chyby, potlačit upozornění.

Vlastnost	Hodnota
Default value:	False

--output -o

Výstupní formát

Vlastnost	Hodnota
Default value:	json
Přípustné hodnoty:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Vlastnost	Hodnota
Default value:	False