Partager via


az policy assignment

Gérer les affectations de stratégie de ressources.

Commandes

Nom Description Type État
az policy assignment create

Créez une affectation de stratégie de ressource.

Core GA
az policy assignment delete

Supprimez une affectation de stratégie de ressource.

Core GA
az policy assignment identity

Gérer l’identité managée d’une attribution de stratégie.

Core GA
az policy assignment identity assign

Ajoutez une identité affectée par le système ou une identité affectée par l’utilisateur à une attribution de stratégie.

Core GA
az policy assignment identity remove

Supprimez une identité managée d’une attribution de stratégie.

Core GA
az policy assignment identity show

Afficher l’identité managée d’une attribution de stratégie.

Core GA
az policy assignment list

Répertorier les affectations de stratégie de ressource.

Core GA
az policy assignment non-compliance-message

Gérer les messages de non-conformité d’une attribution de stratégie.

Core GA
az policy assignment non-compliance-message create

Ajoutez un message de non-conformité à une attribution de stratégie.

Core GA
az policy assignment non-compliance-message delete

Supprimez un ou plusieurs messages de non-conformité d’une attribution de stratégie.

Core GA
az policy assignment non-compliance-message list

Répertoriez les messages de non-conformité pour une attribution de stratégie.

Core GA
az policy assignment show

Afficher une affectation de stratégie de ressource.

Core GA
az policy assignment update

Mettez à jour une affectation de stratégie de ressource.

Core GA

az policy assignment create

Créez une affectation de stratégie de ressource.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Exemples

Créer une attribution de stratégie de ressource au niveau de l’étendue

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Créez une attribution de stratégie de ressource et fournissez des valeurs de paramètre de règle.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Créez une attribution de stratégie de ressource avec une identité affectée par le système.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Créez une attribution de stratégie de ressource avec une identité affectée par le système. L’identité aura un accès au rôle « Contributeur » à l’abonnement.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Créez une attribution de stratégie de ressource avec une identité affectée par l’utilisateur.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Créez une attribution de stratégie de ressource avec un mode d’application. Elle indique si un effet de stratégie sera appliqué ou non lors de la création et de la mise à jour de l’affectation. Pour plus d’informations, consultez la page https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Paramètres facultatifs

--description

Description de l’attribution de stratégie.

--display-name

Nom complet de l’attribution de stratégie.

--enforcement-mode -e

Mode d’application de l’attribution de stratégie, par exemple, Default, DoNotEnforce. Pour plus d’informations, consultez la page https://aka.ms/azure-policyAssignment-enforcement-mode.

Valeurs acceptées: Default, DoNotEnforce
Valeur par défaut: Default
--identity-scope

Étendue à laquelle l’identité affectée par le système peut accéder.

--location -l

Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée.

--mi-system-assigned

Fournissez cet indicateur pour utiliser l’identité affectée par le système pour l’attribution de stratégie. Consultez l’aide pour obtenir d’autres exemples.

--mi-user-assigned

Id d’identité userAssigned à utiliser pour l’attribution de stratégie. Consultez l’aide pour obtenir d’autres exemples.

--name -n

Nom de la nouvelle attribution de stratégie.

--not-scopes

Étendues séparées par des espaces où l’affectation de stratégie ne s’applique pas.

--params -p

Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des valeurs de paramètre de la règle de stratégie.

--policy

Nom ou ID de la définition de stratégie. S’il n’est pas fourni, un paramètre de définition de jeu de stratégies doit être fourni.

--policy-set-definition -d

Nom ou ID de la définition du jeu de stratégies. S’il n’est pas fourni, un paramètre de définition de stratégie doit être fourni.

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--role

Nom ou ID du rôle qui sera affecté à l’identité managée.

Valeur par défaut: Contributor
--scope

Étendue à laquelle cette attribution de stratégie s’applique.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy assignment delete

Supprimez une affectation de stratégie de ressource.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Exemples

Supprimez une affectation de stratégie de ressource. (généré automatiquement)

az policy assignment delete --name MyPolicyAssignment

Paramètres obligatoires

--name -n

Nom de l’attribution de stratégie.

Paramètres facultatifs

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--scope

Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy assignment list

Répertorier les affectations de stratégie de ressource.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Paramètres facultatifs

--disable-scope-strict-match

Incluez les affectations de stratégie héritées de l’étendue parente ou de l’étendue enfant.

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--scope

Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy assignment show

Afficher une affectation de stratégie de ressource.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Exemples

Afficher une affectation de stratégie de ressource. (généré automatiquement)

az policy assignment show --name MyPolicyAssignment

Paramètres obligatoires

--name -n

Nom de l’attribution de stratégie.

Paramètres facultatifs

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--scope

Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy assignment update

Mettez à jour une affectation de stratégie de ressource.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Exemples

Mettez à jour la description d’une affectation de stratégie de ressource.

az policy assignment update --name myPolicy --description 'My policy description'

Paramètres facultatifs

--description

Description de l’attribution de stratégie.

--display-name

Nom complet de l’attribution de stratégie.

--enforcement-mode -e

Mode d’application de l’attribution de stratégie, par exemple, Default, DoNotEnforce. Pour plus d’informations, consultez la page https://aka.ms/azure-policyAssignment-enforcement-mode.

Valeurs acceptées: Default, DoNotEnforce
--name -n

Nom de l’attribution de stratégie.

--not-scopes

Étendues séparées par des espaces où l’affectation de stratégie ne s’applique pas.

--params -p

Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des valeurs de paramètre de la règle de stratégie.

--resource-group -g

Groupe de ressources où la stratégie sera appliquée.

--scope

Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.