Partilhar via


az policy assignment

Gerencie atribuições de política de recursos.

Comandos

Name Description Tipo Status
az policy assignment create

Crie uma atribuição de política de recursos.

Principal GA
az policy assignment delete

Exclua uma atribuição de política de recursos.

Principal GA
az policy assignment identity

Gerencie a identidade gerenciada de uma atribuição de política.

Principal GA
az policy assignment identity assign

Adicione uma identidade atribuída ao sistema ou uma identidade atribuída ao usuário a uma atribuição de política.

Principal GA
az policy assignment identity remove

Remova uma identidade gerenciada de uma atribuição de política.

Principal GA
az policy assignment identity show

Mostrar a identidade gerenciada de uma atribuição de política.

Principal GA
az policy assignment list

Listar atribuições de política de recursos.

Principal GA
az policy assignment non-compliance-message

Gerencie as mensagens de não conformidade de uma atribuição de política.

Principal GA
az policy assignment non-compliance-message create

Adicione uma mensagem de não conformidade a uma atribuição de política.

Principal GA
az policy assignment non-compliance-message delete

Remova uma ou mais mensagens de não conformidade de uma atribuição de política.

Principal GA
az policy assignment non-compliance-message list

Liste as mensagens de não conformidade para uma atribuição de política.

Principal GA
az policy assignment show

Mostrar uma atribuição de política de recursos.

Principal GA
az policy assignment update

Atualizar uma atribuição de política de recursos.

Principal GA

az policy assignment create

Crie uma atribuição de política de recursos.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Exemplos

Criar uma atribuição de política de recursos no escopo

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Crie uma atribuição de política de recursos e forneça valores de parâmetro de regra.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Crie uma atribuição de política de recursos com uma identidade atribuída ao sistema.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Crie uma atribuição de política de recursos com uma identidade atribuída ao sistema. A identidade terá acesso à função 'Colaborador' à assinatura.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Crie uma atribuição de política de recursos com uma identidade atribuída ao usuário.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Crie uma atribuição de política de recursos com um modo de imposição. Ele indica se um efeito de política será aplicado ou não durante a criação e atualização da atribuição. Visite https://aka.ms/azure-policyAssignment-enforcement-mode para obter mais informações.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Parâmetros Opcionais

--description

Descrição da atribuição da política.

--display-name

Nome para exibição da atribuição de política.

--enforcement-mode -e

Modo de imposição da atribuição de política, por exemplo, Default, DoNotEnforce. Visite https://aka.ms/azure-policyAssignment-enforcement-mode para obter mais informações.

Valores aceites: Default, DoNotEnforce
Default value: Default
--identity-scope

Escopo que a identidade atribuída ao sistema pode acessar.

--location -l

O local da atribuição da política. Necessário apenas ao utilizar a identidade gerenciada.

--mi-system-assigned

Forneça esse sinalizador para usar a identidade atribuída ao sistema para atribuição de política. Consulte a ajuda para obter mais exemplos.

--mi-user-assigned

UserAssigned Identity Id a ser usado para atribuição de política. Consulte a ajuda para obter mais exemplos.

--name -n

Nome da nova atribuição de política.

--not-scopes

Escopos separados por espaço nos quais a atribuição de política não se aplica.

--params -p

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com valores de parâmetro da regra de política.

--policy

Nome ou id da definição da política. Se não for fornecido, um parâmetro de definição de conjunto de políticas deve ser fornecido.

--policy-set-definition -d

Nome ou id da definição do conjunto de políticas. Se não for fornecido, deve ser fornecido um parâmetro de definição de política.

--resource-group -g

O grupo de recursos onde a política será aplicada.

--role

Nome ou id da função que será atribuído à identidade gerenciada.

Default value: Contributor
--scope

Âmbito ao qual esta atribuição de política se aplica.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy assignment delete

Exclua uma atribuição de política de recursos.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Exemplos

Exclua uma atribuição de política de recursos. (gerado automaticamente)

az policy assignment delete --name MyPolicyAssignment

Parâmetros Obrigatórios

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual este subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy assignment list

Listar atribuições de política de recursos.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Parâmetros Opcionais

--disable-scope-strict-match

Inclua atribuições de política herdadas do escopo pai ou no escopo filho.

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual este subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy assignment show

Mostrar uma atribuição de política de recursos.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Exemplos

Mostrar uma atribuição de política de recursos. (gerado automaticamente)

az policy assignment show --name MyPolicyAssignment

Parâmetros Obrigatórios

--name -n

Nome da atribuição de política.

Parâmetros Opcionais

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual este subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy assignment update

Atualizar uma atribuição de política de recursos.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Exemplos

Atualizar a descrição de uma atribuição de política de recursos.

az policy assignment update --name myPolicy --description 'My policy description'

Parâmetros Opcionais

--description

Descrição da atribuição da política.

--display-name

Nome para exibição da atribuição de política.

--enforcement-mode -e

Modo de imposição da atribuição de política, por exemplo, Default, DoNotEnforce. Visite https://aka.ms/azure-policyAssignment-enforcement-mode para obter mais informações.

Valores aceites: Default, DoNotEnforce
--name -n

Nome da atribuição de política.

--not-scopes

Escopos separados por espaço nos quais a atribuição de política não se aplica.

--params -p

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com valores de parâmetro da regra de política.

--resource-group -g

O grupo de recursos onde a política será aplicada.

--scope

Escopo no qual este subcomando de atribuição de política se aplica. O padrão é a assinatura de contexto atual.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.