az policy assignment
İlke atamalarını yönetme.
İlke atamaları, belirli bir kaynak kapsamına ilke tanımı veya ilke kümesi tanımı uygulamak için kullanılır.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az policy assignment create |
İlke ataması oluşturun. |
Core | GA |
| az policy assignment delete |
İlke atamasını silme. |
Core | GA |
| az policy assignment identity |
İlke atamasının yönetilen kimliği. |
Core | GA |
| az policy assignment identity assign |
Yönetilen kimlik atayın. |
Core | GA |
| az policy assignment identity remove |
Yönetilen kimliği kaldırın. |
Core | GA |
| az policy assignment identity show |
Yönetilen kimliği alın. |
Core | GA |
| az policy assignment list |
Tüm geçerli ilke atamalarını alın. |
Core | GA |
| az policy assignment non-compliance-message |
İlke ataması tarafından kullanılan uyumsuzluk iletisi. |
Core | GA |
| az policy assignment non-compliance-message create |
Uyumsuzluk iletisi oluşturun. |
Core | GA |
| az policy assignment non-compliance-message delete |
Uyumsuzluk iletisini silin. |
Core | GA |
| az policy assignment non-compliance-message list |
Uyumsuz iletileri alma. |
Core | GA |
| az policy assignment non-compliance-message show |
Uyumsuzluk iletisi alın. |
Core | GA |
| az policy assignment non-compliance-message update |
Uyumsuzluk iletisini güncelleştirin. |
Core | GA |
| az policy assignment show |
İlke ataması alma. |
Core | GA |
| az policy assignment update |
İlke atamasını güncelleştirme. |
Core | GA |
az policy assignment create
İlke ataması oluşturun.
Verilen kapsam ve adla bir ilke ataması oluşturun. İlke atamaları, kapsamları içinde yer alan tüm kaynaklar için geçerlidir. Örneğin, kaynak grubu kapsamında bir ilke atadığınızda, bu ilke gruptaki tüm kaynaklar için geçerlidir.
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Örnekler
Kapsamda kaynak ilkesi ataması oluşturma
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Kaynak ilkesi ataması oluşturma ve kural parametresi değerleri sağlama
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Sistem tarafından atanan kimlikle kaynak ilkesi ataması oluşturma
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusAboneliğe Katkıda Bulunan rolü erişimine sahip sistem tarafından atanan kimlikle kaynak ilkesi ataması oluşturma
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusKullanıcı tarafından atanan kimlikle kaynak ilkesi ataması oluşturma
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusZorlama moduyla kaynak ilkesi ataması oluşturma
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Sistem tarafından atanan yönetilen kimliği ayarlar.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Identity Arguments |
Atanacak ilke sürümü.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke atama açıklaması.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke atamasının görünen adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke ataması zorlama modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
| Default value: | Default |
| Kabul edilen değerler: | Default, DoNotEnforce |
Sistem tarafından atanan kimliğin erişebileceği kapsam.
İlke atamasının konumu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Parameters Arguments |
İlke atama meta verileri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Kullanıcı tarafından atanan yönetilen kimliği ayarlar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Identity Arguments |
İlke atamasının adı.
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | non-compliance-message Arguments |
İlke ataması kapsamları dışlandı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlkeyi geçersiz kılar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Atanan ilke kuralı için parametre değerleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Atanacak ilke tanımının veya ilke kümesi tanımının adı veya kaynak kimliği.
Atanacak ilke tanımı veya ilke kümesi tanımı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Kaynak grubunun adı. Varsayılan grubu az configure --defaults group=<name> kullanarak yapılandırabilirsiniz.
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçiciler listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Yönetilen kimliğe atanacak rol adı veya kimliği.
İlke atamasının kapsamı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy assignment delete
İlke atamasını silme.
Verilen ad ve kapsamla ilke atamasını silin.
az policy assignment delete --name
[--resource-group]
[--scope]Örnekler
Kapsamda ilke atamasını silme
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingİlke atamasını silme
az policy assignment delete --name MyPolicyAssignmentGerekli Parametreler
İlke atamasının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Kaynak grubunun adı. Varsayılan grubu az configure --defaults group=<name> kullanarak yapılandırabilirsiniz.
İlke atamasının kapsamı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy assignment list
Tüm geçerli ilke atamalarını alın.
Verilen abonelik veya yönetim grubu için geçerli olan tüm ilke atamalarının listesini alın.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Örnekler
Kaynak grubuna uygulanan ilke atamalarını listeleme
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionBir yönetim grubuna uygulanan ilke atamalarını listeleme
az policy assignment list --management-group TestManagementGroup --filter atScope()Aboneliğe uygulanan ilke atamalarını listeleme
az policy assignment list --filter atScope()İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Üst kapsamlardan veya alt kapsamlardan devralınan ilke atamalarını dahil edin.
| Özellik | Değer |
|---|---|
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Çıktıya eklenecek ek özellikler.
Liste sonuçlarını filtreleyin.
Yönetim grubu.
Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki bir komutun --next-token bağımsız değişkeninde belirteç değerini sağlayın.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Pagination Arguments |
Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Pagination Arguments |
Kaynak grubu.
Geçerli ilke atamalarının listelendiği kapsam. Kapsam sağlanmazsa, kapsam zımni veya belirtilen abonelik olur.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy assignment show
İlke ataması alma.
Verilen ad ve kapsamla tek bir ilke atamasının ayrıntılarını alın ve gösterin.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Örnekler
Kaynak ilkesi atamasını gösterme
az policy assignment show --name MyPolicyAssignmentGerekli Parametreler
İlke atamasının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Çıktıya eklenecek ek özellikler.
Kaynak grubunun adı. Varsayılan grubu az configure --defaults group=<name> kullanarak yapılandırabilirsiniz.
İlke atamasının kapsamı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy assignment update
İlke atamasını güncelleştirme.
Verilen özellik değerlerini uygulayarak ilke atamasını verilen ad ve kapsamla güncelleştirin.
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Örnekler
Kaynak ilkesi ataması açıklamasını güncelleştirme
az policy assignment update --name myPolicy --description 'My policy description'Gerekli Parametreler
İlke atamasının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Atanacak ilke sürümü.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke atama açıklaması.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke atamasının görünen adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke ataması zorlama modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
| Kabul edilen değerler: | Default, DoNotEnforce |
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
İlke atamasının konumu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Parameters Arguments |
İlke atama meta verileri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | non-compliance-message Arguments |
İlke ataması kapsamları dışlandı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke özellik değerini geçersiz kılar. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Atanan ilke kuralı için parametre değerleri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Atanacak ilke tanımının veya ilke kümesi tanımının adı veya kaynak kimliği.
Atanacak ilke tanımı veya ilke kümesi tanımı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Kaynak grubunun adı. Varsayılan grubu az configure --defaults group=<name> kullanarak yapılandırabilirsiniz.
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçiciler listesi. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke atamasının kapsamı.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
