az policy assignment identity

정책 할당의 관리 ID입니다.

수정 작업을 위해 바깥쪽 정책 할당에서 사용하는 시스템 또는 사용자 할당 관리 ID입니다.

명령

Name	Description	형식	상태
az policy assignment identity assign	관리 ID를 할당하세요.	Core	GA
az policy assignment identity remove	관리 ID를 제거합니다.	Core	GA
az policy assignment identity show	관리 ID를 검색합니다.	Core	GA

az policy assignment identity assign

편집

호환성이 손상되는 변경

기존 ID를 바꾸면 리소스 명령의 향후 릴리스에서 변경됩니다. 먼저 기존 ID를 제거해야 합니다.

관리 ID를 할당하세요.

지정된 이름 및 범위와 일치하는 정책 할당에 시스템 또는 사용자 할당 관리 ID를 할당합니다.

az policy assignment identity assign --name
                                     [--acquire-policy-token]
                                     [--change-reference]
                                     [--identity-scope]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--role]
                                     [--scope]

예제

정책 할당에 시스템 할당 관리 ID 추가

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

정책 할당에 시스템 할당 관리 ID를 추가하고 리소스 그룹에 대한 기여자 역할을 부여합니다.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup

정책 할당에 사용자 할당 관리 ID 추가

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

필수 매개 변수

--name -n

정책 할당의 이름입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--acquire-policy-token

이 리소스 작업에 대한 Azure Policy 토큰을 자동으로 획득합니다.

속성	값
매개 변수 그룹:	Global Policy Arguments

--change-reference

이 리소스 작업에 대한 관련 변경 참조 ID입니다.

속성	값
매개 변수 그룹:	Global Policy Arguments

--identity-scope

시스템 할당 ID가 액세스할 수 있는 범위입니다.

--mi-system-assigned --system-assigned

시스템 관리 ID를 설정합니다.

속성	값
매개 변수 그룹:	Parameters.identity Arguments

--mi-user-assigned --user-assigned

사용자 관리 ID를 설정합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Parameters.identity Arguments

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

--role

관리 ID에 할당될 역할 이름 또는 ID입니다.

--scope

정책 할당의 범위입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az policy assignment identity remove

편집

호환성이 손상되는 변경

사용자 할당 ID를 제거하면 리소스 명령의 향후 릴리스에서 변경됩니다. --mi-user-assigned 스위치를 제공해야 합니다.

관리 ID를 제거합니다.

지정된 이름 및 범위와 일치하는 정책 할당에서 시스템 또는 사용자 할당 관리 ID를 제거합니다.

az policy assignment identity remove --name
                                     [--acquire-policy-token]
                                     [--change-reference]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--scope]

예제

정책 할당에서 사용자 할당 관리 ID 제거

az policy assignment identity remove --name MyPolicyAssignment --user-assigned

필수 매개 변수

--name -n

정책 할당의 이름입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--acquire-policy-token

이 리소스 작업에 대한 Azure Policy 토큰을 자동으로 획득합니다.

속성	값
매개 변수 그룹:	Global Policy Arguments

--change-reference

이 리소스 작업에 대한 관련 변경 참조 ID입니다.

속성	값
매개 변수 그룹:	Global Policy Arguments

--mi-system-assigned --system-assigned

시스템 관리 ID를 제거합니다.

속성	값
매개 변수 그룹:	Parameters.identity Arguments

--mi-user-assigned --user-assigned

사용자 관리 ID를 제거합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

속성	값
매개 변수 그룹:	Parameters.identity Arguments

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

--scope

정책 할당의 범위입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

az policy assignment identity show

편집

관리 ID를 검색합니다.

지정된 이름 및 범위와 일치하는 정책 할당의 시스템 또는 사용자가 할당한 관리 ID의 세부 정보를 검색하고 표시합니다.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

예제

정책 할당의 관리 ID 표시

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'

필수 매개 변수

--name -n

정책 할당의 이름입니다.

선택적 매개 변수

다음 매개 변수는 선택 사항이지만 컨텍스트에 따라 명령이 성공적으로 실행되려면 하나 이상의 매개 변수가 필요할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.

--scope

정책 할당의 범위입니다.

전역 매개 변수

--debug

로깅 수위를 높여 모든 디버그 로그를 표시합니다.

속성	값
Default value:	False

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

속성	값
Default value:	False

--output -o

출력 형식

속성	값
Default value:	json
허용되는 값:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.

속성	값
Default value:	False

피드백

이 페이지가 도움이 되었나요?