az policy assignment

Kaynak ilkesi atamalarını yönetme.

Komutlar

Name	Description	Tür	Durum
az policy assignment create	Kaynak ilkesi ataması oluşturun.	Temel	GA
az policy assignment delete	Kaynak ilkesi atamasını silme.	Temel	GA
az policy assignment identity	İlke atamanın yönetilen kimliğini yönetme.	Temel	GA
az policy assignment identity assign	İlke atamasına sistem tarafından atanan bir kimlik veya kullanıcı tarafından atanan bir kimlik ekleyin.	Temel	GA
az policy assignment identity remove	İlke atamasından yönetilen kimliği kaldırma.	Temel	GA
az policy assignment identity show	İlke atamanın yönetilen kimliğini gösterme.	Temel	GA
az policy assignment list	Kaynak ilkesi atamalarını listeleyin.	Temel	GA
az policy assignment non-compliance-message	İlke atamalarının uyumsuzluk iletilerini yönetme.	Temel	GA
az policy assignment non-compliance-message create	İlke atamasına uyumsuzluk iletisi ekleyin.	Temel	GA
az policy assignment non-compliance-message delete	İlke atamasından bir veya daha fazla uyumsuz ileti kaldırın.	Temel	GA
az policy assignment non-compliance-message list	İlke ataması için uyumsuz iletileri listeleyin.	Temel	GA
az policy assignment show	Kaynak ilkesi atamasını gösterme.	Temel	GA
az policy assignment update	Kaynak ilkesi atamasını güncelleştirme.	Temel	GA

az policy assignment create

Kaynak ilkesi ataması oluşturun.

az policy assignment create [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--identity-scope]
                            [--location]
                            [--mi-system-assigned]
                            [--mi-user-assigned]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--policy]
                            [--policy-set-definition]
                            [--resource-group]
                            [--role]
                            [--scope]

Örnekler

Kapsamda kaynak ilkesi ataması oluşturma

Valid scopes are management group, subscription, resource group, and resource, for example
   management group:  /providers/Microsoft.Management/managementGroups/MyManagementGroup
   subscription:      /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
   resource group:    /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
   resource:          /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
     az policy assignment create --scope \
        "/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
            --policy {PolicyName} -p "{ \"allowedLocations\": \
                { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Kaynak ilkesi ataması oluşturun ve kural parametresi değerleri sağlayın.

az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
    { \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"

Sistem tarafından atanan kimlikle bir kaynak ilkesi ataması oluşturun.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastus

Sistem tarafından atanan kimlikle bir kaynak ilkesi ataması oluşturun. Kimliğin aboneliğe 'Katkıda Bulunan' rol erişimi olacaktır.

az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastus

Kullanıcı tarafından atanan kimlikle bir kaynak ilkesi ataması oluşturun.

az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westus

Zorlama moduyla kaynak ilkesi ataması oluşturun. Atama oluşturma ve güncelleştirme sırasında ilke etkisinin zorunlu kılınıp uygulanmayacağını gösterir. Daha fazla bilgi için https://aka.ms/azure-policyAssignment-enforcement-mode adresini ziyaret edin.

az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'

İsteğe Bağlı Parametreler

--description

İlke atamasının açıklaması.

--display-name

İlke atamasının görünen adı.

--enforcement-mode -e

İlke atamasının zorlama modu; örneğin, Varsayılan, DoNotEnforce. Daha fazla bilgi için https://aka.ms/azure-policyAssignment-enforcement-mode adresini ziyaret edin.

kabul edilen değerler: Default, DoNotEnforce

varsayılan değer: Default

--identity-scope

Sistem tarafından atanan kimliğin erişebileceği kapsam.

--location -l

İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir.

--mi-system-assigned

İlke ataması için sistem tarafından atanan kimliği kullanmak için bu bayrağı sağlayın. Daha fazla örnek için yardım'a göz atın.

--mi-user-assigned

İlke ataması için kullanılacak UserAssigned Identity Id. Daha fazla örnek için yardım'a göz atın.

--name -n

Yeni ilke atamasının adı.

--not-scopes

İlke atamasının uygulanmadığı boşlukla ayrılmış kapsamlar.

--params -p

JSON biçimli dize veya ilke kuralının parametre değerleriyle bir dosya veya uri yolu.

--policy

İlke tanımının adı veya kimliği. Sağlanmadıysa, bir ilke kümesi tanım parametresi sağlanmalıdır.

--policy-set-definition -d

İlke kümesi tanımının adı veya kimliği. Sağlanmadıysa, bir ilke tanımı parametresi sağlanmalıdır.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--role

Yönetilen kimliğe atanacak rol adı veya kimliği.

varsayılan değer: Contributor

--scope

Bu ilke ataması için geçerli olan kapsam.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment delete

Kaynak ilkesi atamasını silme.

az policy assignment delete --name
                            [--resource-group]
                            [--scope]

Örnekler

Kaynak ilkesi atamasını silme. (otomatik olarak oluşturulmuş)

az policy assignment delete --name MyPolicyAssignment

Gerekli Parametreler

--name -n

İlke atamasının adı.

İsteğe Bağlı Parametreler

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması alt komutunun uygulandığı kapsam. Varsayılan olarak geçerli bağlam aboneliğini kullanır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment list

Kaynak ilkesi atamalarını listeleyin.

az policy assignment list [--disable-scope-strict-match]
                          [--resource-group]
                          [--scope]

İsteğe Bağlı Parametreler

--disable-scope-strict-match

Üst kapsamdan veya alt kapsamdan devralınan ilke atamalarını ekleyin.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması alt komutunun uygulandığı kapsam. Varsayılan olarak geçerli bağlam aboneliğini kullanır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment show

Kaynak ilkesi atamasını gösterme.

az policy assignment show --name
                          [--resource-group]
                          [--scope]

Örnekler

Kaynak ilkesi atamasını gösterme. (otomatik olarak oluşturulmuş)

az policy assignment show --name MyPolicyAssignment

Gerekli Parametreler

--name -n

İlke atamasının adı.

İsteğe Bağlı Parametreler

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması alt komutunun uygulandığı kapsam. Varsayılan olarak geçerli bağlam aboneliğini kullanır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az policy assignment update

Kaynak ilkesi atamasını güncelleştirme.

az policy assignment update [--description]
                            [--display-name]
                            [--enforcement-mode {Default, DoNotEnforce}]
                            [--name]
                            [--not-scopes]
                            [--params]
                            [--resource-group]
                            [--scope]

Örnekler

Kaynak ilkesi atamanın açıklamasını güncelleştirin.

az policy assignment update --name myPolicy --description 'My policy description'

İsteğe Bağlı Parametreler

--description

İlke atamasının açıklaması.

--display-name

İlke atamasının görünen adı.

--enforcement-mode -e

İlke atamasının zorlama modu; örneğin, Varsayılan, DoNotEnforce. Daha fazla bilgi için https://aka.ms/azure-policyAssignment-enforcement-mode adresini ziyaret edin.

kabul edilen değerler: Default, DoNotEnforce

--name -n

İlke atamasının adı.

--not-scopes

İlke atamasının uygulanmadığı boşlukla ayrılmış kapsamlar.

--params -p

JSON biçimli dize veya ilke kuralının parametre değerleriyle bir dosya veya uri yolu.

--resource-group -g

İlkenin uygulanacağı kaynak grubu.

--scope

Bu ilke ataması alt komutunun uygulandığı kapsam. Varsayılan olarak geçerli bağlam aboneliğini kullanır.

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc

varsayılan değer: json

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.