az policy attestation

Správa ověření zásad prostředků

Příkazy

Name	Description	Typ	Stav
az policy attestation create	Vytvořte ověření identity zásad.	Základ	GA
az policy attestation delete	Odstraňte existující ověření identity zásad.	Základ	GA
az policy attestation list	Vypíše všechna ověření pro prostředek.	Základ	GA
az policy attestation show	Získejte ověření identity zásad.	Základ	GA
az policy attestation update	Aktualizujte existující ověření identity zásad.	Základ	GA

az policy attestation create

Vytvořte ověření identity zásad.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Příklady

Vytvoření ověření identity v oboru skupiny prostředků pro přiřazení zásad

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Vytvoření ověření identity v oboru skupiny prostředků pro přiřazení zásady pomocí ID prostředku přiřazení zásad

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Vytvoření ověření identity v oboru předplatného pro přiřazení sady zásad

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Vytvoření ověření identity pro konkrétní prostředek pomocí ID prostředku

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Vytvoření ověření identity v oboru skupiny prostředků pomocí všech vlastností

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Povinné parametry

--attestation-name --name -n

Název ověření identity.

--policy-assignment --policy-assignment-id -a

ID prostředku přiřazení zásady, pro které ověření identity nastavuje stav.

Volitelné parametry

--assessment-date

Čas, kdy byly důkazy posouzeny.

--comments

Komentáře popisující, proč se toto ověření vytvořilo.

--compliance-state

Stav dodržování předpisů, který by měl být nastaven pro prostředek.

přijímané hodnoty: Compliant, NonCompliant, Unknown

--definition-reference-id

REFERENČNÍ ID definice zásady z definice sady zásad, pro kterou ověření identity nastavuje stav. Pokud přiřazení zásady přiřadí definici sady zásad, může ověření identity zvolit definici v definici sady s touto vlastností nebo tuto vlastnost vynechat a nastavit stav pro celou definici sady.

--evidence

Důkazy podporující stav dodržování předpisů nastavený v tomto ověření.

--expires-on

Čas vypršení platnosti stavu dodržování předpisů.

--metadata

Další metadata v párech klíč=hodnota oddělených mezerami pro ověření identity Tím se přepíše všechna existující metadata pro ověření identity.

--namespace

Obor názvů zprostředkovatele (např. Microsoft.Provider).

--owner

Osoba odpovědná za nastavení stavu prostředku. Tato hodnota je obvykle ID objektu Azure Active Directory.

--parent

Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku (např. resourceTypeC).

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy attestation delete

Odstraňte existující ověření identity zásad.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Příklady

Odstranění ověření identity v oboru skupiny prostředků

az policy attestation delete -g myRg -n myAttestation

Povinné parametry

--attestation-name --name -n

Název ověření identity.

Volitelné parametry

--namespace

Obor názvů zprostředkovatele (např. Microsoft.Provider).

--parent

Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku (např. resourceTypeC).

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy attestation list

Vypíše všechna ověření pro prostředek.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Příklady

Výpis všech ověření zásad v rozsahu předplatného

az policy attestation list

Seznam prvních dvou ověření zásad v oboru skupiny prostředků

az policy attestation list -g myRg --top 2

Zobrazit seznam všech ověření, která mají ID přiřazení zásady myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Volitelné parametry

--filter

Výraz filtru OData

--resource --resource-id

ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--top

Maximální počet záznamů, které se mají vrátit.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy attestation show

Získejte ověření identity zásad.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Příklady

Zobrazení ověření identity v předplatném

az policy attestation show --attestation-name myAttestation

Povinné parametry

--attestation-name --name -n

Název ověření identity.

Volitelné parametry

--namespace

Obor názvů zprostředkovatele (např. Microsoft.Provider).

--parent

Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku (např. resourceTypeC).

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy attestation update

Aktualizujte existující ověření identity zásad.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Příklady

Aktualizace ověření identity v oboru prostředků

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Povinné parametry

--attestation-name --name -n

Název ověření identity.

Volitelné parametry

--assessment-date

Čas, kdy byly důkazy posouzeny.

--comments

Komentáře popisující, proč se toto ověření vytvořilo.

--compliance-state

Stav dodržování předpisů, který by měl být nastaven pro prostředek.

přijímané hodnoty: Compliant, NonCompliant, Unknown

--definition-reference-id

REFERENČNÍ ID definice zásady z definice sady zásad, pro kterou ověření identity nastavuje stav. Pokud přiřazení zásady přiřadí definici sady zásad, může ověření identity zvolit definici v definici sady s touto vlastností nebo tuto vlastnost vynechat a nastavit stav pro celou definici sady.

--evidence

Důkazy podporující stav dodržování předpisů nastavený v tomto ověření.

--expires-on

Čas vypršení platnosti stavu dodržování předpisů.

--metadata

Další metadata v párech klíč=hodnota oddělených mezerami pro ověření identity Tím se přepíše všechna existující metadata pro ověření identity.

--namespace

Obor názvů zprostředkovatele (např. Microsoft.Provider).

--owner

Osoba odpovědná za nastavení stavu prostředku. Tato hodnota je obvykle ID objektu Azure Active Directory.

--parent

Nadřazená cesta (např. resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

ID prostředku přiřazení zásady, pro které ověření identity nastavuje stav.

--resource --resource-id

ID prostředku nebo název prostředku. Pokud je zadaný název, zadejte skupinu prostředků a další argumenty ID prostředku.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--resource-type

Typ prostředku (např. resourceTypeC).

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.