az policy assignment
Správa přiřazení zásad prostředků
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az policy assignment create |
Vytvořte přiřazení zásad prostředků. |
Základ | GA |
| az policy assignment delete |
Odstraňte přiřazení zásad prostředků. |
Základ | GA |
| az policy assignment identity |
Správa spravované identity přiřazení zásad |
Základ | GA |
| az policy assignment identity assign |
Přidejte identitu přiřazenou systémem nebo identitu přiřazenou uživatelem k přiřazení zásad. |
Základ | GA |
| az policy assignment identity remove |
Odeberte spravovanou identitu z přiřazení zásad. |
Základ | GA |
| az policy assignment identity show |
Zobrazí spravovanou identitu přiřazení zásad. |
Základ | GA |
| az policy assignment list |
Zobrazení seznamu přiřazení zásad prostředků |
Základ | GA |
| az policy assignment non-compliance-message |
Umožňuje spravovat zprávy přiřazení zásad, které nedodržují předpisy. |
Základ | GA |
| az policy assignment non-compliance-message create |
Přidání zprávy o nedodržování předpisů k přiřazení zásad |
Základ | GA |
| az policy assignment non-compliance-message delete |
Odeberte jednu nebo více zpráv, které nedodržují předpisy, z přiřazení zásad. |
Základ | GA |
| az policy assignment non-compliance-message list |
Vypíše zprávy o nedodržování předpisů pro přiřazení zásad. |
Základ | GA |
| az policy assignment show |
Zobrazení přiřazení zásad prostředků |
Základ | GA |
| az policy assignment update |
Aktualizujte přiřazení zásad prostředků. |
Základ | GA |
az policy assignment create
Vytvořte přiřazení zásad prostředků.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]Příklady
Vytvoření přiřazení zásad prostředků v oboru
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Vytvořte přiřazení zásad prostředků a zadejte hodnoty parametrů pravidla.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Vytvořte přiřazení zásad prostředků s identitou přiřazenou systémem.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusVytvořte přiřazení zásad prostředků s identitou přiřazenou systémem. Identita bude mít přístup role Přispěvatel k předplatnému.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusVytvořte přiřazení zásad prostředků s identitou přiřazenou uživatelem.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusVytvořte přiřazení zásad prostředků pomocí režimu vynucení. Označuje, jestli se během vytváření a aktualizace přiřazení vynucuje nebo ne. Další informace najdete tady: https://aka.ms/azure-policyAssignment-enforcement-mode
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Volitelné parametry
Popis přiřazení zásady
Zobrazovaný název přiřazení zásady
Režim vynucení přiřazení zásady, například Výchozí, DoNotEnforce. Další informace najdete tady: https://aka.ms/azure-policyAssignment-enforcement-mode
Rozsah, ke kterému má identita přiřazená systémem přístup.
Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity.
Zadejte tento příznak pro použití identity přiřazené systémem pro přiřazení zásad. Další příklady najdete v nápovědě.
ID identity přiřazené uživatelem, které se má použít pro přiřazení zásad. Další příklady najdete v nápovědě.
Název nového přiřazení zásady.
Obory oddělené mezerami, u kterých se přiřazení zásad nevztahuje.
Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s hodnotami parametrů pravidla zásad.
Název nebo ID definice zásady. Pokud není zadaný, musí být zadaný parametr definice sady zásad.
Název nebo ID definice sady zásad. Pokud není zadaný, musí být zadaný parametr definice zásady.
Skupina prostředků, ve které se zásady použijí.
Název nebo ID role, které se přiřadí spravované identitě.
Rozsah, na který se toto přiřazení zásady vztahuje.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy assignment delete
Odstraňte přiřazení zásad prostředků.
az policy assignment delete --name
[--resource-group]
[--scope]Příklady
Odstraňte přiřazení zásad prostředků. (automaticky vygenerováno)
az policy assignment delete --name MyPolicyAssignmentPovinné parametry
Název přiřazení zásady.
Volitelné parametry
Skupina prostředků, ve které se zásady použijí.
Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy assignment list
Zobrazení seznamu přiřazení zásad prostředků
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Volitelné parametry
Zahrňte přiřazení zásad zděděné z nadřazeného oboru nebo podřízeného oboru.
Skupina prostředků, ve které se zásady použijí.
Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy assignment show
Zobrazení přiřazení zásad prostředků
az policy assignment show --name
[--resource-group]
[--scope]Příklady
Zobrazení přiřazení zásad prostředků (automaticky vygenerováno)
az policy assignment show --name MyPolicyAssignmentPovinné parametry
Název přiřazení zásady.
Volitelné parametry
Skupina prostředků, ve které se zásady použijí.
Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy assignment update
Aktualizujte přiřazení zásad prostředků.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]Příklady
Aktualizujte popis přiřazení zásad zdrojů.
az policy assignment update --name myPolicy --description 'My policy description'Volitelné parametry
Popis přiřazení zásady
Zobrazovaný název přiřazení zásady
Režim vynucení přiřazení zásady, například Výchozí, DoNotEnforce. Další informace najdete tady: https://aka.ms/azure-policyAssignment-enforcement-mode
Název přiřazení zásady.
Obory oddělené mezerami, u kterých se přiřazení zásad nevztahuje.
Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s hodnotami parametrů pravidla zásad.
Skupina prostředků, ve které se zásady použijí.
Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro