Condividi tramite

az policy assignment identity

Gestire l'identità gestita di un'assegnazione di criteri.

Comandi

Nome Descrizione Tipo Status
az policy assignment identity assign

Aggiungere un'identità assegnata dal sistema o un'identità assegnata dall'utente a un'assegnazione di criteri.

 Core GA
az policy assignment identity remove

Rimuovere un'identità gestita da un'assegnazione di criteri.

 Core GA
az policy assignment identity show

Mostra l'identità gestita di un'assegnazione di criteri.

 Core GA

az policy assignment identity assign

Modifica
Breaking change

La sostituzione di un'identità esistente cambierà in una versione futura dei comandi delle risorse. Richiederà prima di tutto la rimozione dell'identità esistente.

Aggiungere un'identità assegnata dal sistema o un'identità assegnata dall'utente a un'assegnazione di criteri.

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

Esempio

Aggiungere un'identità gestita assegnata dal sistema a un'assegnazione di criteri.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Aggiungere un'identità gestita assegnata dal sistema a un'assegnazione di criteri e concedergli il ruolo "Collaboratore" per il gruppo di risorse corrente.

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

Aggiungere un'identità gestita assegnata dall'utente a un'assegnazione di criteri.

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Parametri necessari

--name -n

Nome dell'assegnazione dei criteri.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--identity-scope

Ambito a cui l'identità assegnata dal sistema può accedere.

Proprietà Valore
Parameter group: Managed Identity Arguments
--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--role

Nome o ID del ruolo che verrà assegnato all'identità gestita.

Proprietà Valore
Parameter group: Managed Identity Arguments
Valore predefinito: Contributor
--scope

Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.

--system-assigned

Specificare questo flag per usare l'identità assegnata dal sistema per l'assegnazione dei criteri. Per altri esempi, vedere la Guida.

Proprietà Valore
Parameter group: Managed Identity Arguments
--user-assigned

UserAssigned Identity ID da usare per l'assegnazione dei criteri. Per altri esempi, vedere la Guida.

Proprietà Valore
Parameter group: Managed Identity Arguments
Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az policy assignment identity remove

Modifica
Breaking change

La rimozione di un'identità assegnata dall'utente cambierà in una versione futura dei comandi delle risorse. Richiederà l'opzione --mi-user-assigned.

Rimuovere un'identità gestita da un'assegnazione di criteri.

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

Parametri necessari

--name -n

Nome dell'assegnazione dei criteri.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--scope

Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False

az policy assignment identity show

Modifica

Mostra l'identità gestita di un'assegnazione di criteri.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Esempio

Mostra l'identità gestita di un'assegnazione di criteri. (autogenerated)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

Parametri necessari

--name -n

Nome dell'assegnazione dei criteri.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

Gruppo di risorse in cui verranno applicati i criteri.

--scope

Ambito in cui si applica questo sottocomando di assegnazione dei criteri. Il valore predefinito è la sottoscrizione di contesto corrente.

Parametri globali
--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà Valore
Valore predefinito: False
--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà Valore
Valore predefinito: False
--output -o

Formato dell'output.

Proprietà Valore
Valore predefinito: json
Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà Valore
Valore predefinito: False