az policy assignment

Gestire le assegnazioni dei criteri delle risorse.

Comandi

Nome	Descrizione	Tipo	Status
az policy assignment create	Creare un'assegnazione di criteri delle risorse.	Memoria centrale	Disponibilità generale
az policy assignment delete	Eliminare un'assegnazione di criteri delle risorse.	Memoria centrale	Disponibilità generale
az policy assignment identity	Gestire l'identità gestita di un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment identity assign	Aggiungere un'identità assegnata dal sistema o un'identità assegnata dall'utente a un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment identity remove	Rimuovere un'identità gestita da un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment identity show	Mostra l'identità gestita di un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment list	Elencare le assegnazioni dei criteri delle risorse.	Memoria centrale	Disponibilità generale
az policy assignment non-compliance-message	Gestire i messaggi di non conformità di un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment non-compliance-message create	Aggiungere un messaggio di non conformità a un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment non-compliance-message delete	Rimuovere uno o più messaggi di non conformità da un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment non-compliance-message list	Elencare i messaggi di non conformità per un'assegnazione di criteri.	Memoria centrale	Disponibilità generale
az policy assignment show	Visualizzare un'assegnazione dei criteri delle risorse.	Memoria centrale	Disponibilità generale
az policy assignment update	Aggiornare un'assegnazione dei criteri delle risorse.	Memoria centrale	Disponibilità generale

az policy assignment create

Creare un'assegnazione di criteri delle risorse.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Esempio

Creare un'assegnazione di criteri di risorsa nell'ambito

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Creare un'assegnazione di criteri di risorsa e specificare i valori dei parametri delle regole.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Creare un'assegnazione di criteri di risorsa con un'identità assegnata dal sistema.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Creare un'assegnazione di criteri di risorsa con un'identità assegnata dal sistema. L'identità avrà accesso al ruolo "Collaboratore" alla sottoscrizione.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Creare un'assegnazione di criteri di risorsa con un'identità assegnata dall'utente.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Creare un'assegnazione di criteri di risorsa con una modalità di imposizione. Indica se un effetto dei criteri verrà applicato o meno durante la creazione e l'aggiornamento dell'assegnazione. Per altre informazioni, vedere https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Parametri facoltativi

--description

Descrizione dell'assegnazione dei criteri.

--display-name

Nome visualizzato dell'assegnazione dei criteri.

--enforcement-mode -e

Modalità di imposizione dell'assegnazione dei criteri, ad esempio Default, DoNotEnforce. Per altre informazioni, vedere https://aka.ms/azure-policyAssignment-enforcement-mode.

Valori accettati: Default, DoNotEnforce

Valore predefinito: Default

--identity-scope

Ambito a cui l'identità assegnata dal sistema può accedere.

--location -l

Posizione dell'assegnazione dei criteri. Obbligatorio solo quando si usa l'identità gestita.

--mi-system-assigned

Specificare questo flag per usare l'identità assegnata dal sistema per l'assegnazione dei criteri. Per altri esempi, vedere la Guida.

--mi-user-assigned

UserAssigned Identity ID da usare per l'assegnazione dei criteri. Per altri esempi, vedere la Guida.

--name -n

Nome della nuova assegnazione di criteri.

--not-scopes

Ambiti separati da spazi in cui l'assegnazione dei criteri non è applicabile.

--params -p

Stringa in formato JSON o percorso di un file o URI con i valori dei parametri della regola dei criteri.

--policy

Nome o ID della definizione dei criteri. Se non specificato, è necessario specificare un parametro di definizione del set di criteri.

--policy-set-definition -d

Nome o ID della definizione del set di criteri. Se non specificato, è necessario specificare un parametro di definizione dei criteri.

--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--role

Nome o ID del ruolo che verrà assegnato all'identità gestita.

Valore predefinito: Contributor

--scope

Ambito a cui si applica questa assegnazione di criteri.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy assignment delete

Eliminare un'assegnazione di criteri delle risorse.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Esempio

Eliminare un'assegnazione di criteri delle risorse. (generato automaticamente)

az policy assignment delete --name MyPolicyAssignment

Parametri necessari

--name -n

Nome dell'assegnazione dei criteri.

Parametri facoltativi

--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--scope

Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy assignment list

Elencare le assegnazioni dei criteri delle risorse.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Parametri facoltativi

--disable-scope-strict-match

Includere le assegnazioni di criteri ereditate dall'ambito padre o dall'ambito figlio.

--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--scope

Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy assignment show

Visualizzare un'assegnazione dei criteri delle risorse.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Esempio

Visualizzare un'assegnazione dei criteri delle risorse. (generato automaticamente)

az policy assignment show --name MyPolicyAssignment

Parametri necessari

--name -n

Nome dell'assegnazione dei criteri.

Parametri facoltativi

--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--scope

Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy assignment update

Aggiornare un'assegnazione dei criteri delle risorse.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Esempio

Aggiornare la descrizione dell'assegnazione dei criteri delle risorse.

az policy assignment update --name myPolicy --description 'My policy description'

Parametri facoltativi

--description

Descrizione dell'assegnazione dei criteri.

--display-name

Nome visualizzato dell'assegnazione dei criteri.

--enforcement-mode -e

Modalità di imposizione dell'assegnazione dei criteri, ad esempio Default, DoNotEnforce. Per altre informazioni, vedere https://aka.ms/azure-policyAssignment-enforcement-mode.

Valori accettati: Default, DoNotEnforce

--name -n

Nome dell'assegnazione dei criteri.

--not-scopes

Ambiti separati da spazi in cui l'assegnazione dei criteri non è applicabile.

--params -p

Stringa in formato JSON o percorso di un file o URI con i valori dei parametri della regola dei criteri.

--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--scope

Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.