az policy assignment identity

Управление управляемым удостоверением назначения политики.

Команды

Имя	Описание	Тип	Состояние
az policy assignment identity assign	Добавьте назначенное системой удостоверение или удостоверение, назначенное пользователем, в назначение политики.	Основные сведения	Общедоступная версия
az policy assignment identity remove	Удалите управляемое удостоверение из назначения политики.	Основные сведения	Общедоступная версия
az policy assignment identity show	Отображение управляемого удостоверения назначения политики.	Основные сведения	Общедоступная версия

az policy assignment identity assign

Добавьте назначенное системой удостоверение или удостоверение, назначенное пользователем, в назначение политики.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Примеры

Добавьте управляемое удостоверение, назначенное системой, в назначение политики.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Добавьте управляемое удостоверение, назначенное системой, в назначение политики и предоставьте ей роль "Участник" для текущей группы ресурсов.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Добавьте управляемое удостоверение, назначаемое пользователем, в назначение политики.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--identity-scope

Область доступа к назначенному системой удостоверению.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--role

Имя роли или идентификатор, которым будет назначено управляемое удостоверение.

значение по умолчанию: Contributor

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

--system-assigned

Укажите этот флаг, чтобы использовать назначенное системой удостоверение для назначения политики. Дополнительные примеры см. в справке.

--user-assigned

Идентификатор удостоверения UserAssigned, используемый для назначения политики. Дополнительные примеры см. в справке.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment identity remove

Удалите управляемое удостоверение из назначения политики.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment identity show

Отображение управляемого удостоверения назначения политики.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Примеры

Отображение управляемого удостоверения назначения политики. (автоматическое создание)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область, в которой применяется подкоманда назначения политики. По умолчанию используется текущая подписка контекста.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.