Partager via


az policy assignment identity

Gérer l’identité managée d’une attribution de stratégie.

Commandes

Nom Description Type État
az policy assignment identity assign

Ajoutez une identité affectée par le système ou une identité affectée par l’utilisateur à une attribution de stratégie.

Core GA
az policy assignment identity remove

Supprimez une identité managée d’une attribution de stratégie.

Core GA
az policy assignment identity show

Afficher l’identité managée d’une attribution de stratégie.

Core GA

az policy assignment identity assign

Ajoutez une identité affectée par le système ou une identité affectée par l’utilisateur à une attribution de stratégie.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Exemples

Ajoutez une identité managée affectée par le système à une attribution de stratégie.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Ajoutez une identité managée affectée par le système à une attribution de stratégie et accordez-lui le rôle « Contributeur » pour le groupe de ressources actuel.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Ajoutez une identité managée affectée par l’utilisateur à une attribution de stratégie.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Paramètres obligatoires

--name -n

Nom de l’attribution de stratégie.

Paramètres facultatifs

--identity-scope

Étendue à laquelle l’identité affectée par le système peut accéder.

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--role

Nom ou ID du rôle qui sera affecté à l’identité managée.

Valeur par défaut: Contributor
--scope

Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.

--system-assigned

Fournissez cet indicateur pour utiliser l’identité affectée par le système pour l’attribution de stratégie. Consultez l’aide pour obtenir d’autres exemples.

--user-assigned

Id d’identité userAssigned à utiliser pour l’attribution de stratégie. Consultez l’aide pour obtenir d’autres exemples.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy assignment identity remove

Supprimez une identité managée d’une attribution de stratégie.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Paramètres obligatoires

--name -n

Nom de l’attribution de stratégie.

Paramètres facultatifs

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--scope

Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy assignment identity show

Afficher l’identité managée d’une attribution de stratégie.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Exemples

Afficher l’identité managée d’une attribution de stratégie. (généré automatiquement)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Paramètres obligatoires

--name -n

Nom de l’attribution de stratégie.

Paramètres facultatifs

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--scope

Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.