az policy assignment

Hantera resursprinciptilldelningar.

Kommandon

Name	Description	Typ	Status
az policy assignment create	Skapa en resursprinciptilldelning.	Kärna	Allmän tillgänglighet
az policy assignment delete	Ta bort en resursprinciptilldelning.	Kärna	Allmän tillgänglighet
az policy assignment identity	Hantera en principtilldelnings hanterade identitet.	Kärna	Allmän tillgänglighet
az policy assignment identity assign	Lägg till en systemtilldelad identitet eller en användartilldelad identitet i en principtilldelning.	Kärna	Allmän tillgänglighet
az policy assignment identity remove	Ta bort en hanterad identitet från en principtilldelning.	Kärna	Allmän tillgänglighet
az policy assignment identity show	Visa en principtilldelnings hanterade identitet.	Kärna	Allmän tillgänglighet
az policy assignment list	Lista resursprinciptilldelningar.	Kärna	Allmän tillgänglighet
az policy assignment non-compliance-message	Hantera en principtilldelnings icke-efterlevnadsmeddelanden.	Kärna	Allmän tillgänglighet
az policy assignment non-compliance-message create	Lägg till ett meddelande om inkompatibilitet i en principtilldelning.	Kärna	Allmän tillgänglighet
az policy assignment non-compliance-message delete	Ta bort ett eller flera icke-efterlevnadsmeddelanden från en principtilldelning.	Kärna	Allmän tillgänglighet
az policy assignment non-compliance-message list	Visa en lista över icke-efterlevnadsmeddelanden för en principtilldelning.	Kärna	Allmän tillgänglighet
az policy assignment show	Visa en resursprinciptilldelning.	Kärna	Allmän tillgänglighet
az policy assignment update	Uppdatera en resursprinciptilldelning.	Kärna	Allmän tillgänglighet

az policy assignment create

Skapa en resursprinciptilldelning.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Exempel

Skapa en resursprinciptilldelning i omfånget

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Skapa en resursprinciptilldelning och ange regelparametervärden.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Skapa en resursprinciptilldelning med en systemtilldelad identitet.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Skapa en resursprinciptilldelning med en systemtilldelad identitet. Identiteten har rollåtkomsten Deltagare till prenumerationen.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Skapa en resursprinciptilldelning med en användartilldelad identitet.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Skapa en resursprinciptilldelning med ett tvingande läge. Den anger om en principeffekt kommer att tillämpas eller inte när tilldelningen skapas och uppdateras. Besök https://aka.ms/azure-policyAssignment-enforcement-mode om du vill ha mer information.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

Valfria parametrar

--description

Beskrivning av principtilldelningen.

--display-name

Visningsnamn för principtilldelningen.

--enforcement-mode -e

Tvingande läge för principtilldelningen, t.ex. Standard, DoNotEnforce. Besök https://aka.ms/azure-policyAssignment-enforcement-mode om du vill ha mer information.

accepterade värden: Default, DoNotEnforce

standardvärde: Default

--identity-scope

Omfång som den systemtilldelade identiteten kan komma åt.

--location -l

Platsen för principtilldelningen. Krävs endast vid användning av hanterad identitet.

--mi-system-assigned

Ange den här flaggan för att använda systemtilldelad identitet för principtilldelning. Se hjälpen om du vill ha fler exempel.

--mi-user-assigned

UserAssigned Id som ska användas för principtilldelning. Se hjälpen om du vill ha fler exempel.

--name -n

Namnet på den nya principtilldelningen.

--not-scopes

Utrymmesavgränsade omfång där principtilldelningen inte gäller.

--params -p

JSON-formaterad sträng eller en sökväg till en fil eller URI med parametervärden för principregeln.

--policy

Namn eller ID för principdefinitionen. Om det inte anges måste du ange en definitionsparameter för principuppsättningen.

--policy-set-definition -d

Namn eller ID för principuppsättningsdefinitionen. Om det inte anges måste en principdefinitionsparameter anges.

--resource-group -g

Den resursgrupp där principen ska tillämpas.

--role

Rollnamn eller ID som ska tilldelas till den hanterade identiteten.

standardvärde: Contributor

--scope

Omfång som den här principtilldelningen gäller för.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy assignment delete

Ta bort en resursprinciptilldelning.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Exempel

Ta bort en resursprinciptilldelning. (automatiskt genererad)

az policy assignment delete --name MyPolicyAssignment

Obligatoriska parametrar

--name -n

Namn på principtilldelningen.

Valfria parametrar

--resource-group -g

Den resursgrupp där principen ska tillämpas.

--scope

Omfång där underkommandot för den här principtilldelningen gäller. Standardinställningar för aktuell kontextprenumeration.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy assignment list

Lista resursprinciptilldelningar.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

Valfria parametrar

--disable-scope-strict-match

Inkludera principtilldelningar som antingen ärvs från det överordnade omfånget eller i underordnat omfång.

--resource-group -g

Den resursgrupp där principen ska tillämpas.

--scope

Omfång där underkommandot för den här principtilldelningen gäller. Standardinställningar för aktuell kontextprenumeration.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy assignment show

Visa en resursprinciptilldelning.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Exempel

Visa en resursprinciptilldelning. (automatiskt genererad)

az policy assignment show --name MyPolicyAssignment

Obligatoriska parametrar

--name -n

Namn på principtilldelningen.

Valfria parametrar

--resource-group -g

Den resursgrupp där principen ska tillämpas.

--scope

Omfång där underkommandot för den här principtilldelningen gäller. Standardinställningar för aktuell kontextprenumeration.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy assignment update

Uppdatera en resursprinciptilldelning.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Exempel

Uppdatera beskrivningen av en resursprinciptilldelning.

az policy assignment update --name myPolicy --description 'My policy description'

Valfria parametrar

--description

Beskrivning av principtilldelningen.

--display-name

Visningsnamn för principtilldelningen.

--enforcement-mode -e

Tvingande läge för principtilldelningen, t.ex. Standard, DoNotEnforce. Besök https://aka.ms/azure-policyAssignment-enforcement-mode om du vill ha mer information.

accepterade värden: Default, DoNotEnforce

--name -n

Namn på principtilldelningen.

--not-scopes

Utrymmesavgränsade omfång där principtilldelningen inte gäller.

--params -p

JSON-formaterad sträng eller en sökväg till en fil eller URI med parametervärden för principregeln.

--resource-group -g

Den resursgrupp där principen ska tillämpas.

--scope

Omfång där underkommandot för den här principtilldelningen gäller. Standardinställningar för aktuell kontextprenumeration.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.