az policy assignment identity

Principtilldelningens hanterade identitet.

Systemet eller den användartilldelade hanterade identiteten som används av den omslutande principtilldelningen för reparationsuppgifter.

Kommandon

Namn	Beskrivning	Typ	Status
az policy assignment identity assign	Tilldela en hanterad identitet.	Core	GA
az policy assignment identity remove	Ta bort den hanterade identiteten.	Core	GA
az policy assignment identity show	Hämta den hanterade identiteten.	Core	GA

az policy assignment identity assign

Brytande förändring

Om du ersätter en befintlig identitet ändras i en framtida version av resurskommandona. Det kräver att du först tar bort den befintliga identiteten.

Tilldela en hanterad identitet.

Tilldela systemet eller den användartilldelade hanterade identiteten till principtilldelningen som matchar det angivna namnet och omfånget.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--role]
                                     [--scope]

Exempel

Lägga till en systemtilldelad hanterad identitet i en principtilldelning

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Lägg till en systemtilldelad hanterad identitet i en principtilldelning och ge den rollen Deltagare för en resursgrupp

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup

Lägga till en användartilldelad hanterad identitet i en principtilldelning

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Nödvändiga parametrar

--name -n

Namnet på principtilldelningen.

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna utföras framgångsrikt.

--identity-scope

Omfång som den systemtilldelade identiteten kan komma åt.

--mi-system-assigned --system-assigned

Ange den systemhanterade identiteten.

Egenskap	Värde
Parametergrupp:	Parameters.identity Arguments

--mi-user-assigned --user-assigned

Ange den användarhanterade identiteten. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Egenskap	Värde
Parametergrupp:	Parameters.identity Arguments

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--role

Rollnamn eller ID som ska tilldelas till den hanterade identiteten.

--scope

Omfånget för principtilldelningen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az policy assignment identity remove

Brytande förändring

Om du tar bort en användartilldelad identitet ändras i en framtida version av resurskommandona. Det kräver att du anger växeln --mi-user-assigned.

Ta bort den hanterade identiteten.

Ta bort den system- eller användartilldelade hanterade identiteten från principtilldelningen som matchar det angivna namnet och omfånget.

az policy assignment identity remove --name
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--scope]

Exempel

Ta bort användartilldelad hanterad identitet från en principtilldelning

az policy assignment identity remove --name MyPolicyAssignment --user-assigned

Nödvändiga parametrar

--name -n

Namnet på principtilldelningen.

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna utföras framgångsrikt.

--mi-system-assigned --system-assigned

Ta bort den systemhanterade identiteten.

Egenskap	Värde
Parametergrupp:	Parameters.identity Arguments

--mi-user-assigned --user-assigned

Ta bort den användarhanterade identiteten. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.

Egenskap	Värde
Parametergrupp:	Parameters.identity Arguments

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--scope

Omfånget för principtilldelningen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

az policy assignment identity show

Hämta den hanterade identiteten.

Hämta och visa information om systemet eller den användartilldelade hanterade identiteten för principtilldelningen som matchar det angivna namnet och omfånget.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Exempel

Visa en principtilldelnings hanterade identitet

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'

Nödvändiga parametrar

--name -n

Namnet på principtilldelningen.

Valfria parametrar

Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna utföras framgångsrikt.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--scope

Omfånget för principtilldelningen.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

Egenskap	Värde
Standardvärde:	False

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

Egenskap	Värde
Standardvärde:	False

--output -o

Utdataformat.

Egenskap	Värde
Standardvärde:	json
Godkända värden:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Egenskap	Värde
Standardvärde:	False