Udostępnij za pośrednictwem


az policy assignment identity

Zarządzanie tożsamością zarządzaną przypisania zasad.

Polecenia

Nazwa Opis Typ Stan
az policy assignment identity assign

Dodaj tożsamość przypisaną przez system lub tożsamość przypisaną przez użytkownika do przypisania zasad.

Podstawowe funkcje Ogólna dostępność
az policy assignment identity remove

Usuń tożsamość zarządzaną z przypisania zasad.

Podstawowe funkcje Ogólna dostępność
az policy assignment identity show

Pokaż tożsamość zarządzaną przypisania zasad.

Podstawowe funkcje Ogólna dostępność

az policy assignment identity assign

Dodaj tożsamość przypisaną przez system lub tożsamość przypisaną przez użytkownika do przypisania zasad.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Przykłady

Dodaj tożsamość zarządzaną przypisaną przez system do przypisania zasad.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Dodaj tożsamość zarządzaną przypisaną przez system do przypisania zasad i przyznaj jej rolę "Współautor" dla bieżącej grupy zasobów.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Dodaj tożsamość zarządzaną przypisaną przez użytkownika do przypisania zasad.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

--identity-scope

Zakres, do którego może uzyskać dostęp tożsamość przypisana przez system.

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--role

Nazwa roli lub identyfikator, który zostanie przypisany do tożsamości zarządzanej.

Domyślna wartość: Contributor
--scope

Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.

--system-assigned

Podaj tę flagę, aby użyć tożsamości przypisanej przez system do przypisania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.

--user-assigned

UserAssigned Identity Id do użycia na potrzeby przypisywania zasad. Zapoznaj się z pomocą, aby uzyskać więcej przykładów.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy assignment identity remove

Usuń tożsamość zarządzaną z przypisania zasad.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--scope

Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy assignment identity show

Pokaż tożsamość zarządzaną przypisania zasad.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Przykłady

Pokaż tożsamość zarządzaną przypisania zasad. (automatycznie wygenerowane)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Parametry wymagane

--name -n

Nazwa przypisania zasad.

Parametry opcjonalne

--resource-group -g

Grupa zasobów, w której zostaną zastosowane zasady.

--scope

Zakres, w którym to przypisanie zasad ma zastosowanie podpolecenia. Domyślnie jest używana bieżąca subskrypcja kontekstu.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.