az policy assignment identity

Управляемое удостоверение назначения политики.

Управляемое удостоверение, назначенное системой или пользователем, используемое включающее назначение политики для задач исправления.

Команды

Имя Описание Тип Состояние
az policy assignment identity assign

Назначьте управляемое удостоверение.

 Core GA
az policy assignment identity remove

Удалите управляемое удостоверение.

 Core GA
az policy assignment identity show

Получите управляемое удостоверение.

 Core GA

az policy assignment identity assign

Изменить
Критическое изменение

Замена существующего удостоверения изменится в будущем выпуске команд ресурсов. Сначала потребуется удалить существующее удостоверение.

Назначьте управляемое удостоверение.

Назначьте управляемому удостоверению, назначенному системой или пользователю, назначение политики, соответствующее заданному имени и области.

az policy assignment identity assign --name
                                     [--acquire-policy-token]
                                     [--change-reference]
                                     [--identity-scope]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--role]
                                     [--scope]

Примеры

Добавление управляемого удостоверения, назначаемого системой, в назначение политики

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

Добавление управляемого удостоверения, назначаемого системой, в назначение политики и предоставление ей роли участника для группы ресурсов

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup

Добавление управляемого удостоверения, назначаемого пользователем, в назначение политики

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--identity-scope

Область доступа к назначенному системой удостоверению.

--mi-system-assigned --system-assigned

Задайте управляемое удостоверение системы.

Свойство Значение
Группа параметров: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Задайте управляемое удостоверение пользователя. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Группа параметров: Parameters.identity Arguments
--resource-group -g

Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.

--role

Имя роли или идентификатор, которым будет назначено управляемое удостоверение.

--scope

Область назначения политики.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az policy assignment identity remove

Изменить
Критическое изменение

Удаление назначаемого пользователем удостоверения изменится в будущем выпуске команд ресурсов. Для этого потребуется предоставить назначаемый пользователем параметр --mi-user.

Удалите управляемое удостоверение.

Удалите управляемое удостоверение, назначенное системой или пользователем, из назначения политики, соответствующего заданному имени и области.

az policy assignment identity remove --name
                                     [--acquire-policy-token]
                                     [--change-reference]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--scope]

Примеры

Удаление управляемого удостоверения, назначаемого пользователем, из назначения политики

az policy assignment identity remove --name MyPolicyAssignment --user-assigned

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--mi-system-assigned --system-assigned

Удалите управляемое удостоверение системы.

Свойство Значение
Группа параметров: Parameters.identity Arguments
--mi-user-assigned --user-assigned

Удалите управляемое удостоверение пользователя. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

Свойство Значение
Группа параметров: Parameters.identity Arguments
--resource-group -g

Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.

--scope

Область назначения политики.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az policy assignment identity show

Изменить

Получите управляемое удостоверение.

Получение и отображение сведений о управляемом удостоверении, назначенном системой или пользователем, для назначения политики, соответствующего заданному имени и области.

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

Примеры

Отображение управляемого удостоверения назначения политики

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'

Обязательные параметры

--name -n

Имя назначения политики.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--resource-group -g

Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.

--scope

Область назначения политики.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False