az policy assignment

Mengelola penetapan kebijakan sumber daya.

Perintah

Nama	Deskripsi	Jenis	Status
az policy assignment create	Membuat penetapan kebijakan sumber daya.	Inti	GA
az policy assignment delete	Menghapus penetapan kebijakan sumber daya.	Inti	GA
az policy assignment identity	Mengelola identitas terkelola penetapan kebijakan.	Inti	GA
az policy assignment identity assign	Tambahkan identitas yang ditetapkan sistem atau identitas yang ditetapkan pengguna ke penetapan kebijakan.	Inti	GA
az policy assignment identity remove	Menghapus identitas terkelola dari penetapan kebijakan.	Inti	GA
az policy assignment identity show	Menampilkan identitas terkelola penetapan kebijakan.	Inti	GA
az policy assignment list	Mencantumkan penetapan kebijakan sumber daya.	Inti	GA
az policy assignment non-compliance-message	Mengelola pesan ketidakpatuhan penetapan kebijakan.	Inti	GA
az policy assignment non-compliance-message create	Tambahkan pesan ketidakpatuhan ke penetapan kebijakan.	Inti	GA
az policy assignment non-compliance-message delete	Hapus satu atau beberapa pesan ketidakpatuhan dari penetapan kebijakan.	Inti	GA
az policy assignment non-compliance-message list	Mencantumkan pesan ketidakpatuhan untuk penetapan kebijakan.	Inti	GA
az policy assignment show	Tampilkan penetapan kebijakan sumber daya.	Inti	GA
az policy assignment update	Memperbarui penetapan kebijakan sumber daya.	Inti	GA

az policy assignment create

Membuat penetapan kebijakan sumber daya.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Contoh

Membuat penetapan kebijakan sumber daya pada cakupan

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Buat penetapan kebijakan sumber daya dan berikan nilai parameter aturan.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Buat penetapan kebijakan sumber daya dengan identitas yang ditetapkan sistem.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Buat penetapan kebijakan sumber daya dengan identitas yang ditetapkan sistem. Identitas akan memiliki akses peran 'Kontributor' ke langganan.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Buat penetapan kebijakan sumber daya dengan identitas yang ditetapkan pengguna.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Buat penetapan kebijakan sumber daya dengan mode penegakan. Ini menunjukkan apakah efek kebijakan akan diberlakukan atau tidak selama pembuatan dan pembaruan penugasan. Silakan kunjungi https://aka.ms/azure-policyAssignment-enforcement-mode untuk informasi lebih lanjut.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Parameter Opsional

--description

Deskripsi penetapan kebijakan.

--display-name

Tampilkan nama penetapan kebijakan.

--enforcement-mode -e

Mode penegakan penetapan kebijakan, misalnya Default, DoNotEnforce. Silakan kunjungi https://aka.ms/azure-policyAssignment-enforcement-mode untuk informasi lebih lanjut.

nilai yang diterima: Default, DoNotEnforce

nilai default: Default

--identity-scope

Cakupan yang dapat diakses oleh identitas yang ditetapkan sistem.

--location -l

Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola.

--mi-system-assigned

Berikan bendera ini untuk menggunakan identitas yang ditetapkan sistem untuk penetapan kebijakan. Lihat bantuan untuk contoh selengkapnya.

--mi-user-assigned

Id Identitas UserAssigned yang akan digunakan untuk penetapan kebijakan. Lihat bantuan untuk contoh selengkapnya.

--name -n

Nama penetapan kebijakan baru.

--not-scopes

Cakupan yang dipisahkan spasi di mana penetapan kebijakan tidak berlaku.

--params -p

String berformat JSON atau jalur ke file atau uri dengan nilai parameter aturan kebijakan.

--policy

Nama atau id definisi kebijakan. Jika tidak disediakan, parameter definisi set kebijakan harus disediakan.

--policy-set-definition -d

Nama atau id definisi kumpulan kebijakan. Jika tidak disediakan, parameter definisi kebijakan harus disediakan.

--resource-group -g

Grup sumber daya tempat kebijakan akan diterapkan.

--role

Nama peran atau id yang akan ditetapkan ke identitas terkelola.

nilai default: Contributor

--scope

Cakupan tempat penetapan kebijakan ini berlaku.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy assignment delete

Menghapus penetapan kebijakan sumber daya.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Contoh

Menghapus penetapan kebijakan sumber daya. (dibuat otomatis)

az policy assignment delete --name MyPolicyAssignment

Parameter yang Diperlukan

--name -n

Nama penetapan kebijakan.

Parameter Opsional

--resource-group -g

Grup sumber daya tempat kebijakan akan diterapkan.

--scope

Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy assignment list

Mencantumkan penetapan kebijakan sumber daya.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Parameter Opsional

--disable-scope-strict-match

Sertakan penetapan kebijakan yang diwarisi dari cakupan induk atau pada cakupan anak.

--resource-group -g

Grup sumber daya tempat kebijakan akan diterapkan.

--scope

Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy assignment show

Tampilkan penetapan kebijakan sumber daya.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Contoh

Tampilkan penetapan kebijakan sumber daya. (dibuat otomatis)

az policy assignment show --name MyPolicyAssignment

Parameter yang Diperlukan

--name -n

Nama penetapan kebijakan.

Parameter Opsional

--resource-group -g

Grup sumber daya tempat kebijakan akan diterapkan.

--scope

Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az policy assignment update

Memperbarui penetapan kebijakan sumber daya.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Contoh

Perbarui deskripsi penetapan kebijakan sumber daya.

az policy assignment update --name myPolicy --description 'My policy description'

Parameter Opsional

--description

Deskripsi penetapan kebijakan.

--display-name

Tampilkan nama penetapan kebijakan.

--enforcement-mode -e

Mode penegakan penetapan kebijakan, misalnya Default, DoNotEnforce. Silakan kunjungi https://aka.ms/azure-policyAssignment-enforcement-mode untuk informasi lebih lanjut.

nilai yang diterima: Default, DoNotEnforce

--name -n

Nama penetapan kebijakan.

--not-scopes

Cakupan yang dipisahkan spasi di mana penetapan kebijakan tidak berlaku.

--params -p

String berformat JSON atau jalur ke file atau uri dengan nilai parameter aturan kebijakan.

--resource-group -g

Grup sumber daya tempat kebijakan akan diterapkan.

--scope

Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.