az policy assignment

Управление назначениями политик ресурсов.

Команды

az policy assignment create	Создайте назначение политики ресурсов.
az policy assignment delete	Удаление назначения политики ресурсов.
az policy assignment identity	Управление управляемым удостоверением назначения политики.
az policy assignment identity assign	Добавьте назначенное системой удостоверение или удостоверение, назначаемое пользователем, к назначению политики.
az policy assignment identity remove	Удаление управляемого удостоверения из назначения политики.
az policy assignment identity show	Отображение управляемого удостоверения назначения политики.
az policy assignment list	Вывод списка назначений политик ресурсов.
az policy assignment non-compliance-message	Управление сообщениями о несоответствии назначения политики.
az policy assignment non-compliance-message create	Добавьте сообщение о несоответствии в назначение политики.
az policy assignment non-compliance-message delete	Удалите одно или несколько сообщений о несоответствии из назначения политики.
az policy assignment non-compliance-message list	Вывод списка сообщений о несоответствии для назначения политики.
az policy assignment show	Отображение назначения политики ресурсов.
az policy assignment update	Обновление назначения политики ресурсов.

az policy assignment create

Создайте назначение политики ресурсов.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Примеры

Создание назначения политики ресурсов в область

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов и укажите значения параметров правила.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Создайте назначение политики ресурсов с удостоверением, назначаемое системой.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Создайте назначение политики ресурсов с удостоверением, назначаемое системой. Удостоверение будет иметь доступ к подписке с ролью "Участник".

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Создайте назначение политики ресурсов с удостоверением, назначенным пользователем.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Создайте назначение политики ресурсов с режимом принудительного применения. Он указывает, будет ли применяться эффект политики во время создания и обновления назначения. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например Default, DoNotEnforce. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

допустимые значения: Default, DoNotEnforce

значение по умолчанию: Default

--identity-scope

Область, доступ к которому может получить назначенное системой удостоверение.

--location -l

Расположение назначения политики. Требуется только при использовании управляемого удостоверения.

--mi-system-assigned

Укажите этот флаг, чтобы использовать назначенное системой удостоверение для назначения политики. Дополнительные примеры см. в справке.

--mi-user-assigned

Идентификатор удостоверения UserAssigned, используемый для назначения политики. Дополнительные примеры см. в справке.

--name -n

Имя назначения новой политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Строка в формате JSON или путь к файлу или универсальному коду ресурса (URI) со значениями параметров правила политики.

--policy

Имя или идентификатор определения политики. Если параметр не указан, необходимо указать параметр определения набора политик.

--policy-set-definition -d

Имя или идентификатор определения набора политик. Если параметр не указан, необходимо указать параметр определения политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--role

Имя роли или идентификатор, которые будут назначены управляемому удостоверению.

значение по умолчанию: Contributor

--scope

Область, к которой применяется назначение политики.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment delete

Удаление назначения политики ресурсов.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Примеры

Удаление назначения политики ресурсов. (автоматически создано)

az policy assignment delete --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область применения этой подкоманды назначения политики. По умолчанию используется текущая контекстная подписка.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment list

Вывод списка назначений политик ресурсов.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Необязательные параметры

--disable-scope-strict-match

Включите назначения политик, унаследованные от родительских область или дочерних область.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область применения этой подкоманды назначения политики. По умолчанию используется текущая контекстная подписка.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment show

Отображение назначения политики ресурсов.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Примеры

Отображение назначения политики ресурсов. (автоматически создано)

az policy assignment show --name MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область применения этой подкоманды назначения политики. По умолчанию используется текущая контекстная подписка.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy assignment update

Обновление назначения политики ресурсов.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Примеры

Обновление описания назначения политики ресурсов.

az policy assignment update --name myPolicy --description 'My policy description'

Необязательные параметры

--description

Описание назначения политики.

--display-name

Отображаемое имя назначения политики.

--enforcement-mode -e

Режим принудительного применения назначения политики, например Default, DoNotEnforce. Дополнительные сведения см. в https://aka.ms/azure-policyAssignment-enforcement-mode.

допустимые значения: Default, DoNotEnforce

--name -n

Имя назначения политики.

--not-scopes

Области, разделенные пробелами, в которых назначение политики не применяется.

--params -p

Строка в формате JSON или путь к файлу или универсальному коду ресурса (URI) со значениями параметров правила политики.

--resource-group -g

Группа ресурсов, в которой будет применяться политика.

--scope

Область применения этой подкоманды назначения политики. По умолчанию используется текущая контекстная подписка.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. на сайте http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.