Dela via


az policy attestation

Hantera resursprincipattesteringar.

Kommandon

Name Description Typ Status
az policy attestation create

Skapa en principattestering.

Kärna Allmän tillgänglighet
az policy attestation delete

Ta bort en befintlig principattestering.

Kärna Allmän tillgänglighet
az policy attestation list

Visa en lista över alla attesteringar för en resurs.

Kärna Allmän tillgänglighet
az policy attestation show

Hämta en principattestering.

Kärna Allmän tillgänglighet
az policy attestation update

Uppdatera en befintlig principattestering.

Kärna Allmän tillgänglighet

az policy attestation create

Skapa en principattestering.

az policy attestation create --attestation-name
                             --policy-assignment
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Exempel

Skapa en attestering i resursgruppsomfånget för en principtilldelning

az policy attestation create -g myRg -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Skapa en attestering i resursgruppens omfång för en principtilldelning med hjälp av resurs-ID:t för principtilldelning

az policy attestation create -g myRg -n myAttestation \
  --policy-assignment "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa"

Skapa en attestering i prenumerationsomfånget för en principuppsättningstilldelning

az policy attestation create -n myAttestation \
  --policy-assignment eeb18edc813c42d0ad5a9eab \
  --definition-reference-id auditVMPolicyReference

Skapa en attestering för en specifik resurs med hjälp av resurs-ID:t

az policy attestation create \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  -n myAttestation --policy-assignment eeb18edc813c42d0ad5a9eab

Skapa en attestering i resursgruppsomfånget med alla egenskaper

az policy attestation create --attestation-name myAttestation -g myRg -a eeb18edc813c42d0ad5a9eab \
 --compliance-state Compliant --assessment-date 2023-01-01T08:29:18Z \
 --evidence source-uri=https://sampleuri.com description="Sample description for the sample uri" \
 --evidence source-uri=https://sampleuri2.com description="Sample description 2 for the sample uri 2" \
 --expires-on 2024-08-01T05:29:18Z --owner user@myOrg.com --metadata Location=NYC Dept=ACC \
 --definition-reference-id auditVMPolicyReference

Obligatoriska parametrar

--attestation-name --name -n

Namnet på attesteringen.

--policy-assignment --policy-assignment-id -a

Resurs-ID för principtilldelningen som attesteringen anger tillståndet för.

Valfria parametrar

--assessment-date

Den tid då bevisen bedömdes.

--comments

Kommentarer som beskriver varför den här attesteringen skapades.

--compliance-state

Det efterlevnadstillstånd som ska anges för resursen.

Godkända värden: Compliant, NonCompliant, Unknown
--definition-reference-id

Referens-ID för principdefinition från en principuppsättningsdefinition som attesteringen anger tillståndet för. Om principtilldelningen tilldelar en principuppsättningsdefinition kan attesteringen välja en definition i den angivna definitionen med den här egenskapen eller utelämna detta och ange tillståndet för hela uppsättningens definition.

--evidence

Bevis som stöder efterlevnadstillståndet som anges i den här attesteringen.

--expires-on

Den tid då kompatibilitetstillståndet ska upphöra att gälla.

--metadata

Ytterligare metadata i blankstegsavgränsade nyckel=värdepar för en attestering. Detta skriver över alla befintliga metadata för attesteringen.

--namespace

Providernamnområde (t.ex. Microsoft.Provider).

--owner

Den person som ansvarar för att ange resursens tillstånd. Det här värdet är vanligtvis ett Azure Active Directory-objekt-ID.

--parent

Den överordnade sökvägen (till ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Resurs-ID eller resursnamn. Om ett namn anges anger du resursgruppen och andra relevanta resurs-ID-argument.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-type

Resurstyp (till ex: resourceTypeC).

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy attestation delete

Ta bort en befintlig principattestering.

az policy attestation delete --attestation-name
                             [--namespace]
                             [--parent]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Exempel

Ta bort en attestering i resursgruppsomfånget

az policy attestation delete -g myRg -n myAttestation

Obligatoriska parametrar

--attestation-name --name -n

Namnet på attesteringen.

Valfria parametrar

--namespace

Providernamnområde (t.ex. Microsoft.Provider).

--parent

Den överordnade sökvägen (till ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Resurs-ID eller resursnamn. Om ett namn anges anger du resursgruppen och andra relevanta resurs-ID-argument.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-type

Resurstyp (till ex: resourceTypeC).

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy attestation list

Visa en lista över alla attesteringar för en resurs.

az policy attestation list [--filter]
                           [--resource]
                           [--resource-group]
                           [--top]

Exempel

Visa en lista över alla principattester i prenumerationsomfånget

az policy attestation list

Lista de två främsta principattesteringarna i resursgruppens omfång

az policy attestation list -g myRg --top 2

Visa en lista över alla attesteringar som har principtilldelnings-ID för myPolicyAssignment

az policy attestation list --filter "PolicyAssignmentId eq '/subscriptions/35ee058e-5fa0-414c-8145-3ebb8d09b6e2/providers/microsoft.authorization/policyassignments/b101830944f246d8a14088c5'"

Valfria parametrar

--filter

OData-filteruttryck.

--resource --resource-id

Resurs-ID.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--top

Maximalt antal poster som ska returneras.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy attestation show

Hämta en principattestering.

az policy attestation show --attestation-name
                           [--namespace]
                           [--parent]
                           [--resource]
                           [--resource-group]
                           [--resource-type]

Exempel

Visa en attestering i prenumerationen.

az policy attestation show --attestation-name myAttestation

Obligatoriska parametrar

--attestation-name --name -n

Namnet på attesteringen.

Valfria parametrar

--namespace

Providernamnområde (t.ex. Microsoft.Provider).

--parent

Den överordnade sökvägen (till ex: resourceTypeA/nameA/resourceTypeB/nameB).

--resource --resource-id

Resurs-ID eller resursnamn. Om ett namn anges anger du resursgruppen och andra relevanta resurs-ID-argument.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-type

Resurstyp (till ex: resourceTypeC).

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy attestation update

Uppdatera en befintlig principattestering.

az policy attestation update --attestation-name
                             [--assessment-date]
                             [--comments]
                             [--compliance-state {Compliant, NonCompliant, Unknown}]
                             [--definition-reference-id]
                             [--evidence]
                             [--expires-on]
                             [--metadata]
                             [--namespace]
                             [--owner]
                             [--parent]
                             [--policy-assignment]
                             [--resource]
                             [--resource-group]
                             [--resource-type]

Exempel

Uppdatera en attestering i resursomfånget

az policy attestation update --attestation-name myAttestation \
  --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myRg/providers/Microsoft.Compute/virtualMachines/myVm" \
  --comments "Adding comments for this attestation"

Obligatoriska parametrar

--attestation-name --name -n

Namnet på attesteringen.

Valfria parametrar

--assessment-date

Den tid då bevisen bedömdes.

--comments

Kommentarer som beskriver varför den här attesteringen skapades.

--compliance-state

Det efterlevnadstillstånd som ska anges för resursen.

Godkända värden: Compliant, NonCompliant, Unknown
--definition-reference-id

Referens-ID för principdefinition från en principuppsättningsdefinition som attesteringen anger tillståndet för. Om principtilldelningen tilldelar en principuppsättningsdefinition kan attesteringen välja en definition i den angivna definitionen med den här egenskapen eller utelämna detta och ange tillståndet för hela uppsättningens definition.

--evidence

Bevis som stöder efterlevnadstillståndet som anges i den här attesteringen.

--expires-on

Den tid då kompatibilitetstillståndet ska upphöra att gälla.

--metadata

Ytterligare metadata i blankstegsavgränsade nyckel=värdepar för en attestering. Detta skriver över alla befintliga metadata för attesteringen.

--namespace

Providernamnområde (t.ex. Microsoft.Provider).

--owner

Den person som ansvarar för att ange resursens tillstånd. Det här värdet är vanligtvis ett Azure Active Directory-objekt-ID.

--parent

Den överordnade sökvägen (till ex: resourceTypeA/nameA/resourceTypeB/nameB).

--policy-assignment --policy-assignment-id -a

Resurs-ID för principtilldelningen som attesteringen anger tillståndet för.

--resource --resource-id

Resurs-ID eller resursnamn. Om ett namn anges anger du resursgruppen och andra relevanta resurs-ID-argument.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--resource-type

Resurstyp (till ex: resourceTypeC).

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.