az policy assignment
Mengelola penetapan kebijakan sumber daya.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az policy assignment create |
Membuat penetapan kebijakan sumber daya. |
Inti | GA |
| az policy assignment delete |
Menghapus penetapan kebijakan sumber daya. |
Inti | GA |
| az policy assignment identity |
Mengelola identitas terkelola penetapan kebijakan. |
Inti | GA |
| az policy assignment identity assign |
Tambahkan identitas yang ditetapkan sistem atau identitas yang ditetapkan pengguna ke penetapan kebijakan. |
Inti | GA |
| az policy assignment identity remove |
Menghapus identitas terkelola dari penetapan kebijakan. |
Inti | GA |
| az policy assignment identity show |
Menampilkan identitas terkelola penetapan kebijakan. |
Inti | GA |
| az policy assignment list |
Mencantumkan penetapan kebijakan sumber daya. |
Inti | GA |
| az policy assignment non-compliance-message |
Mengelola pesan ketidakpatuhan penetapan kebijakan. |
Inti | GA |
| az policy assignment non-compliance-message create |
Tambahkan pesan ketidakpatuhan ke penetapan kebijakan. |
Inti | GA |
| az policy assignment non-compliance-message delete |
Hapus satu atau beberapa pesan ketidakpatuhan dari penetapan kebijakan. |
Inti | GA |
| az policy assignment non-compliance-message list |
Mencantumkan pesan ketidakpatuhan untuk penetapan kebijakan. |
Inti | GA |
| az policy assignment show |
Tampilkan penetapan kebijakan sumber daya. |
Inti | GA |
| az policy assignment update |
Memperbarui penetapan kebijakan sumber daya. |
Inti | GA |
az policy assignment create
Membuat penetapan kebijakan sumber daya.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]Contoh
Membuat penetapan kebijakan sumber daya pada cakupan
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Buat penetapan kebijakan sumber daya dan berikan nilai parameter aturan.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Buat penetapan kebijakan sumber daya dengan identitas yang ditetapkan sistem.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusBuat penetapan kebijakan sumber daya dengan identitas yang ditetapkan sistem. Identitas akan memiliki akses peran 'Kontributor' ke langganan.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusBuat penetapan kebijakan sumber daya dengan identitas yang ditetapkan pengguna.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusBuat penetapan kebijakan sumber daya dengan mode penegakan. Ini menunjukkan apakah efek kebijakan akan diberlakukan atau tidak selama pembuatan dan pembaruan penugasan. Silakan kunjungi https://aka.ms/azure-policyAssignment-enforcement-mode untuk informasi lebih lanjut.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Parameter Opsional
Deskripsi penetapan kebijakan.
Tampilkan nama penetapan kebijakan.
Mode penegakan penetapan kebijakan, misalnya Default, DoNotEnforce. Silakan kunjungi https://aka.ms/azure-policyAssignment-enforcement-mode untuk informasi lebih lanjut.
Cakupan yang dapat diakses oleh identitas yang ditetapkan sistem.
Lokasi penetapan kebijakan. Hanya diperlukan saat menggunakan identitas terkelola.
Berikan bendera ini untuk menggunakan identitas yang ditetapkan sistem untuk penetapan kebijakan. Lihat bantuan untuk contoh selengkapnya.
Id Identitas UserAssigned yang akan digunakan untuk penetapan kebijakan. Lihat bantuan untuk contoh selengkapnya.
Nama penetapan kebijakan baru.
Cakupan yang dipisahkan spasi di mana penetapan kebijakan tidak berlaku.
String berformat JSON atau jalur ke file atau uri dengan nilai parameter aturan kebijakan.
Nama atau id definisi kebijakan. Jika tidak disediakan, parameter definisi set kebijakan harus disediakan.
Nama atau id definisi kumpulan kebijakan. Jika tidak disediakan, parameter definisi kebijakan harus disediakan.
Grup sumber daya tempat kebijakan akan diterapkan.
Nama peran atau id yang akan ditetapkan ke identitas terkelola.
Cakupan tempat penetapan kebijakan ini berlaku.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy assignment delete
Menghapus penetapan kebijakan sumber daya.
az policy assignment delete --name
[--resource-group]
[--scope]Contoh
Menghapus penetapan kebijakan sumber daya. (dibuat otomatis)
az policy assignment delete --name MyPolicyAssignmentParameter yang Diperlukan
Nama penetapan kebijakan.
Parameter Opsional
Grup sumber daya tempat kebijakan akan diterapkan.
Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy assignment list
Mencantumkan penetapan kebijakan sumber daya.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Parameter Opsional
Sertakan penetapan kebijakan yang diwarisi dari cakupan induk atau pada cakupan anak.
Grup sumber daya tempat kebijakan akan diterapkan.
Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy assignment show
Tampilkan penetapan kebijakan sumber daya.
az policy assignment show --name
[--resource-group]
[--scope]Contoh
Tampilkan penetapan kebijakan sumber daya. (dibuat otomatis)
az policy assignment show --name MyPolicyAssignmentParameter yang Diperlukan
Nama penetapan kebijakan.
Parameter Opsional
Grup sumber daya tempat kebijakan akan diterapkan.
Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az policy assignment update
Memperbarui penetapan kebijakan sumber daya.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]Contoh
Perbarui deskripsi penetapan kebijakan sumber daya.
az policy assignment update --name myPolicy --description 'My policy description'Parameter Opsional
Deskripsi penetapan kebijakan.
Tampilkan nama penetapan kebijakan.
Mode penegakan penetapan kebijakan, misalnya Default, DoNotEnforce. Silakan kunjungi https://aka.ms/azure-policyAssignment-enforcement-mode untuk informasi lebih lanjut.
Nama penetapan kebijakan.
Cakupan yang dipisahkan spasi di mana penetapan kebijakan tidak berlaku.
String berformat JSON atau jalur ke file atau uri dengan nilai parameter aturan kebijakan.
Grup sumber daya tempat kebijakan akan diterapkan.
Cakupan di mana sub-perintah penetapan kebijakan ini berlaku. Default ke langganan konteks saat ini.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
