az policy assignment
リソース ポリシーの割り当てを管理します。
コマンド
| az policy assignment create |
リソース ポリシーの割り当てを作成します。 |
| az policy assignment delete |
リソース ポリシーの割り当てを削除します。 |
| az policy assignment identity |
ポリシー割り当てのマネージド ID を管理します。 |
| az policy assignment identity assign |
システム割り当て ID またはユーザー割り当て ID をポリシー割り当てに追加します。 |
| az policy assignment identity remove |
ポリシー割り当てからマネージド ID を削除します。 |
| az policy assignment identity show |
ポリシー割り当てのマネージド ID を表示します。 |
| az policy assignment list |
リソース ポリシーの割り当てを一覧表示します。 |
| az policy assignment non-compliance-message |
ポリシー割り当てのコンプライアンス違反メッセージを管理します。 |
| az policy assignment non-compliance-message create |
ポリシーの割り当てにコンプライアンス非対応メッセージを追加します。 |
| az policy assignment non-compliance-message delete |
ポリシーの割り当てから 1 つ以上の非コンプライアンス メッセージを削除します。 |
| az policy assignment non-compliance-message list |
ポリシー割り当ての非準拠メッセージを一覧表示します。 |
| az policy assignment show |
リソース ポリシーの割り当てを表示します。 |
| az policy assignment update |
リソース ポリシーの割り当てを更新します。 |
az policy assignment create
リソース ポリシーの割り当てを作成します。
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]例
スコープでリソース ポリシーの割り当てを作成する
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"リソース ポリシーの割り当てを作成し、ルール パラメーター値を指定します。
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"システム割り当て ID を使用してリソース ポリシーの割り当てを作成します。
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusシステム割り当て ID を使用してリソース ポリシーの割り当てを作成します。 ID には、サブスクリプションへの "共同作成者" ロールアクセス権が付与されます。
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusユーザー割り当て ID を使用してリソース ポリシーの割り当てを作成します。
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus適用モードでリソース ポリシーの割り当てを作成します。 割り当ての作成と更新中にポリシー効果が適用されるかどうかを示します。 詳細については、 https://aka.ms/azure-policyAssignment-enforcement-mode にアクセスしてください。
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'省略可能のパラメーター
ポリシー割り当ての説明。
ポリシー割り当ての表示名。
ポリシー割り当ての適用モード (既定値、DoNotEnforce など)。 詳細については、 https://aka.ms/azure-policyAssignment-enforcement-mode にアクセスしてください。
システム割り当て ID がアクセスできるスコープ。
ポリシー割り当ての場所。 マネージド ID を使用する場合にのみ必要です。
ポリシー割り当てにシステム割り当て ID を使用するには、このフラグを指定します。 その他の例については、ヘルプを参照してください。
ポリシー割り当てに使用する UserAssigned ID。 その他の例については、ヘルプを参照してください。
新しいポリシー割り当ての名前。
ポリシー割り当てが適用されないスペース区切りのスコープ。
JSON 形式の文字列、またはポリシー 規則のパラメーター値を持つファイルまたは URI へのパス。
ポリシー定義の名前または ID。
ポリシー セット定義の名前または ID。
ポリシーが適用されるリソース グループ。
マネージド ID に割り当てられるロール名または ID。
このポリシー割り当てが適用されるスコープ。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy assignment delete
リソース ポリシーの割り当てを削除します。
az policy assignment delete --name
[--resource-group]
[--scope]例
リソース ポリシーの割り当てを削除します。 (自動生成)
az policy assignment delete --name MyPolicyAssignment必須のパラメーター
ポリシー割り当ての名前。
省略可能のパラメーター
ポリシーが適用されるリソース グループ。
このポリシー割り当てが適用されるスコープ。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy assignment list
リソース ポリシーの割り当てを一覧表示します。
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]省略可能のパラメーター
親スコープまたは子スコープから継承されたポリシーの割り当てを含めます。
ポリシーが適用されるリソース グループ。
このポリシー割り当てが適用されるスコープ。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy assignment show
リソース ポリシーの割り当てを表示します。
az policy assignment show --name
[--resource-group]
[--scope]例
リソース ポリシーの割り当てを表示します。 (自動生成)
az policy assignment show --name MyPolicyAssignment必須のパラメーター
ポリシー割り当ての名前。
省略可能のパラメーター
ポリシーが適用されるリソース グループ。
このポリシー割り当てが適用されるスコープ。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy assignment update
リソース ポリシーの割り当てを更新します。
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]例
リソース ポリシーの割り当ての説明を更新します。
az policy assignment update --name myPolicy --description 'My policy description'省略可能のパラメーター
ポリシー割り当ての説明。
ポリシー割り当ての表示名。
ポリシー割り当ての適用モード (既定値、DoNotEnforce など)。 詳細については、 https://aka.ms/azure-policyAssignment-enforcement-mode にアクセスしてください。
ポリシー割り当ての名前。
ポリシー割り当てが適用されないスペース区切りのスコープ。
JSON 形式の文字列、またはポリシー 規則のパラメーター値を持つファイルまたは URI へのパス。
ポリシーが適用されるリソース グループ。
このポリシー割り当てが適用されるスコープ。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
フィードバックの送信と表示