az policy assignment
Gestire le assegnazioni dei criteri delle risorse.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az policy assignment create |
Creare un'assegnazione di criteri delle risorse. |
Memoria centrale | Disponibilità generale |
| az policy assignment delete |
Eliminare un'assegnazione di criteri delle risorse. |
Memoria centrale | Disponibilità generale |
| az policy assignment identity |
Gestire l'identità gestita di un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment identity assign |
Aggiungere un'identità assegnata dal sistema o un'identità assegnata dall'utente a un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment identity remove |
Rimuovere un'identità gestita da un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment identity show |
Mostra l'identità gestita di un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment list |
Elencare le assegnazioni dei criteri delle risorse. |
Memoria centrale | Disponibilità generale |
| az policy assignment non-compliance-message |
Gestire i messaggi di non conformità di un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment non-compliance-message create |
Aggiungere un messaggio di non conformità a un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment non-compliance-message delete |
Rimuovere uno o più messaggi di non conformità da un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment non-compliance-message list |
Elencare i messaggi di non conformità per un'assegnazione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy assignment show |
Visualizzare un'assegnazione dei criteri delle risorse. |
Memoria centrale | Disponibilità generale |
| az policy assignment update |
Aggiornare un'assegnazione dei criteri delle risorse. |
Memoria centrale | Disponibilità generale |
az policy assignment create
Creare un'assegnazione di criteri delle risorse.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]Esempio
Creare un'assegnazione di criteri di risorsa nell'ambito
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Creare un'assegnazione di criteri di risorsa e specificare i valori dei parametri delle regole.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Creare un'assegnazione di criteri di risorsa con un'identità assegnata dal sistema.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusCreare un'assegnazione di criteri di risorsa con un'identità assegnata dal sistema. L'identità avrà accesso al ruolo "Collaboratore" alla sottoscrizione.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusCreare un'assegnazione di criteri di risorsa con un'identità assegnata dall'utente.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCreare un'assegnazione di criteri di risorsa con una modalità di imposizione. Indica se un effetto dei criteri verrà applicato o meno durante la creazione e l'aggiornamento dell'assegnazione. Per altre informazioni, vedere https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Parametri facoltativi
Descrizione dell'assegnazione dei criteri.
Nome visualizzato dell'assegnazione dei criteri.
Modalità di imposizione dell'assegnazione dei criteri, ad esempio Default, DoNotEnforce. Per altre informazioni, vedere https://aka.ms/azure-policyAssignment-enforcement-mode.
Ambito a cui l'identità assegnata dal sistema può accedere.
Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita.
Specificare questo flag per usare l'identità assegnata dal sistema per l'assegnazione dei criteri. Per altri esempi, vedere la Guida.
UserAssigned Identity ID da usare per l'assegnazione dei criteri. Per altri esempi, vedere la Guida.
Nome della nuova assegnazione di criteri.
Ambiti separati da spazi in cui l'assegnazione dei criteri non è applicabile.
Stringa in formato JSON o percorso di un file o URI con i valori dei parametri della regola dei criteri.
Nome o ID della definizione dei criteri. Se non specificato, è necessario specificare un parametro di definizione del set di criteri.
Nome o ID della definizione del set di criteri. Se non specificato, è necessario specificare un parametro di definizione dei criteri.
Gruppo di risorse in cui verranno applicati i criteri.
Nome o ID del ruolo che verrà assegnato all'identità gestita.
Ambito a cui si applica questa assegnazione di criteri.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy assignment delete
Eliminare un'assegnazione di criteri delle risorse.
az policy assignment delete --name
[--resource-group]
[--scope]Esempio
Eliminare un'assegnazione di criteri delle risorse. (generato automaticamente)
az policy assignment delete --name MyPolicyAssignmentParametri necessari
Nome dell'assegnazione dei criteri.
Parametri facoltativi
Gruppo di risorse in cui verranno applicati i criteri.
Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy assignment list
Elencare le assegnazioni dei criteri delle risorse.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Parametri facoltativi
Includere le assegnazioni di criteri ereditate dall'ambito padre o dall'ambito figlio.
Gruppo di risorse in cui verranno applicati i criteri.
Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy assignment show
Visualizzare un'assegnazione dei criteri delle risorse.
az policy assignment show --name
[--resource-group]
[--scope]Esempio
Visualizzare un'assegnazione dei criteri delle risorse. (generato automaticamente)
az policy assignment show --name MyPolicyAssignmentParametri necessari
Nome dell'assegnazione dei criteri.
Parametri facoltativi
Gruppo di risorse in cui verranno applicati i criteri.
Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy assignment update
Aggiornare un'assegnazione dei criteri delle risorse.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]Esempio
Aggiornare la descrizione dell'assegnazione dei criteri delle risorse.
az policy assignment update --name myPolicy --description 'My policy description'Parametri facoltativi
Descrizione dell'assegnazione dei criteri.
Nome visualizzato dell'assegnazione dei criteri.
Modalità di imposizione dell'assegnazione dei criteri, ad esempio Default, DoNotEnforce. Per altre informazioni, vedere https://aka.ms/azure-policyAssignment-enforcement-mode.
Nome dell'assegnazione dei criteri.
Ambiti separati da spazi in cui l'assegnazione dei criteri non è applicabile.
Stringa in formato JSON o percorso di un file o URI con i valori dei parametri della regola dei criteri.
Gruppo di risorse in cui verranno applicati i criteri.
Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per