Sdílet prostřednictvím


az policy assignment

Správa přiřazení zásad prostředků

Příkazy

Name Description Typ Stav
az policy assignment create

Vytvořte přiřazení zásad prostředků.

Základ GA
az policy assignment delete

Odstraňte přiřazení zásad prostředků.

Základ GA
az policy assignment identity

Správa spravované identity přiřazení zásad

Základ GA
az policy assignment identity assign

Přidejte identitu přiřazenou systémem nebo identitu přiřazenou uživatelem k přiřazení zásad.

Základ GA
az policy assignment identity remove

Odeberte spravovanou identitu z přiřazení zásad.

Základ GA
az policy assignment identity show

Zobrazí spravovanou identitu přiřazení zásad.

Základ GA
az policy assignment list

Zobrazení seznamu přiřazení zásad prostředků

Základ GA
az policy assignment non-compliance-message

Umožňuje spravovat zprávy přiřazení zásad, které nedodržují předpisy.

Základ GA
az policy assignment non-compliance-message create

Přidání zprávy o nedodržování předpisů k přiřazení zásad

Základ GA
az policy assignment non-compliance-message delete

Odeberte jednu nebo více zpráv, které nedodržují předpisy, z přiřazení zásad.

Základ GA
az policy assignment non-compliance-message list

Vypíše zprávy o nedodržování předpisů pro přiřazení zásad.

Základ GA
az policy assignment show

Zobrazení přiřazení zásad prostředků

Základ GA
az policy assignment update

Aktualizujte přiřazení zásad prostředků.

Základ GA

az policy assignment create

Vytvořte přiřazení zásad prostředků.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Příklady

Vytvoření přiřazení zásad prostředků v oboru

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Vytvořte přiřazení zásad prostředků a zadejte hodnoty parametrů pravidla.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Vytvořte přiřazení zásad prostředků s identitou přiřazenou systémem.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Vytvořte přiřazení zásad prostředků s identitou přiřazenou systémem. Identita bude mít přístup role Přispěvatel k předplatnému.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Vytvořte přiřazení zásad prostředků s identitou přiřazenou uživatelem.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Vytvořte přiřazení zásad prostředků pomocí režimu vynucení. Označuje, jestli se během vytváření a aktualizace přiřazení vynucuje nebo ne. Další informace najdete tady: https://aka.ms/azure-policyAssignment-enforcement-mode

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Volitelné parametry

--description

Popis přiřazení zásady

--display-name

Zobrazovaný název přiřazení zásady

--enforcement-mode -e

Režim vynucení přiřazení zásady, například Výchozí, DoNotEnforce. Další informace najdete tady: https://aka.ms/azure-policyAssignment-enforcement-mode

Přípustné hodnoty: Default, DoNotEnforce
Default value: Default
--identity-scope

Rozsah, ke kterému má identita přiřazená systémem přístup.

--location -l

Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity.

--mi-system-assigned

Zadejte tento příznak pro použití identity přiřazené systémem pro přiřazení zásad. Další příklady najdete v nápovědě.

--mi-user-assigned

ID identity přiřazené uživatelem, které se má použít pro přiřazení zásad. Další příklady najdete v nápovědě.

--name -n

Název nového přiřazení zásady.

--not-scopes

Obory oddělené mezerami, u kterých se přiřazení zásad nevztahuje.

--params -p

Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s hodnotami parametrů pravidla zásad.

--policy

Název nebo ID definice zásady. Pokud není zadaný, musí být zadaný parametr definice sady zásad.

--policy-set-definition -d

Název nebo ID definice sady zásad. Pokud není zadaný, musí být zadaný parametr definice zásady.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--role

Název nebo ID role, které se přiřadí spravované identitě.

Default value: Contributor
--scope

Rozsah, na který se toto přiřazení zásady vztahuje.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy assignment delete

Odstraňte přiřazení zásad prostředků.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Příklady

Odstraňte přiřazení zásad prostředků. (automaticky vygenerováno)

az policy assignment delete --name MyPolicyAssignment

Povinné parametry

--name -n

Název přiřazení zásady.

Volitelné parametry

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy assignment list

Zobrazení seznamu přiřazení zásad prostředků

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Volitelné parametry

--disable-scope-strict-match

Zahrňte přiřazení zásad zděděné z nadřazeného oboru nebo podřízeného oboru.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy assignment show

Zobrazení přiřazení zásad prostředků

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Příklady

Zobrazení přiřazení zásad prostředků (automaticky vygenerováno)

az policy assignment show --name MyPolicyAssignment

Povinné parametry

--name -n

Název přiřazení zásady.

Volitelné parametry

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy assignment update

Aktualizujte přiřazení zásad prostředků.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Příklady

Aktualizujte popis přiřazení zásad zdrojů.

az policy assignment update --name myPolicy --description 'My policy description'

Volitelné parametry

--description

Popis přiřazení zásady

--display-name

Zobrazovaný název přiřazení zásady

--enforcement-mode -e

Režim vynucení přiřazení zásady, například Výchozí, DoNotEnforce. Další informace najdete tady: https://aka.ms/azure-policyAssignment-enforcement-mode

Přípustné hodnoty: Default, DoNotEnforce
--name -n

Název přiřazení zásady.

--not-scopes

Obory oddělené mezerami, u kterých se přiřazení zásad nevztahuje.

--params -p

Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s hodnotami parametrů pravidla zásad.

--resource-group -g

Skupina prostředků, ve které se zásady použijí.

--scope

Obor, na který se vztahuje podpříkaz přiřazení této zásady. Výchozí hodnota je aktuální kontextové předplatné.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.