az policy assignment
Управление назначениями политик.
Назначения политик используются для применения определения политики или определения набора политик к заданной области ресурсов.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az policy assignment create |
Создайте назначение политики. |
Core | GA |
| az policy assignment delete |
Удаление назначения политики. |
Core | GA |
| az policy assignment identity |
Управляемое удостоверение назначения политики. |
Core | GA |
| az policy assignment identity assign |
Назначьте управляемое удостоверение. |
Core | GA |
| az policy assignment identity remove |
Удалите управляемое удостоверение. |
Core | GA |
| az policy assignment identity show |
Получите управляемое удостоверение. |
Core | GA |
| az policy assignment list |
Извлеките все применимые назначения политик. |
Core | GA |
| az policy assignment non-compliance-message |
Сообщение о несоответствии, используемое назначением политики. |
Core | GA |
| az policy assignment non-compliance-message create |
Создайте сообщение о несоответствии. |
Core | GA |
| az policy assignment non-compliance-message delete |
Удалите сообщение о несоответствии. |
Core | GA |
| az policy assignment non-compliance-message list |
Получение сообщений о несоответствии. |
Core | GA |
| az policy assignment non-compliance-message show |
Получение сообщения о несоответствии. |
Core | GA |
| az policy assignment non-compliance-message update |
Обновите сообщение о несоответствии. |
Core | GA |
| az policy assignment show |
Получение назначения политики. |
Core | GA |
| az policy assignment update |
Обновление назначения политики. |
Core | GA |
az policy assignment create
Создайте назначение политики.
Создайте назначение политики с заданной областью и именем. Назначения политик применяются ко всем ресурсам, содержащимся в их области. Например, при назначении политики в области группы ресурсов эта политика применяется ко всем ресурсам в группе.
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Примеры
Создание назначения политики ресурсов в области
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Создание назначения политики ресурсов и предоставление значений параметров правила
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Создание назначения политики ресурсов с назначенным системой удостоверением
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusСоздание назначения политики ресурсов с назначенным системой удостоверением с доступом к роли участника к подписке
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusСоздание назначения политики ресурсов с назначенным пользователем удостоверением
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusСоздание назначения политики ресурсов с помощью режима принудительного применения
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceНеобязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Задает управляемое удостоверение, назначенное системой.
| Свойство | Значение |
|---|---|
| Группа параметров: | Identity Arguments |
Версия политики, назначаемая.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Описание назначения политики.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Отображаемое имя назначения политики.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Режим принудительного применения назначений политик.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
| Default value: | Default |
| Допустимые значения: | Default, DoNotEnforce |
Область доступа к назначенному системой удостоверению.
Расположение назначения политики.
| Свойство | Значение |
|---|---|
| Группа параметров: | Parameters Arguments |
Метаданные назначения политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Задает управляемое удостоверение, назначаемое пользователем. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Identity Arguments |
Имя назначения политики.
Сообщения, описывающие, почему ресурс не соответствует политике. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | non-compliance-message Arguments |
Назначение политики исключает области. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Переопределение политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Значения параметров для назначенного правила политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Имя или идентификатор ресурса определения или набора политик, которые необходимо назначить.
Определение политики или определение набора политик для назначения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Имя роли или идентификатор, которым будет назначено управляемое удостоверение.
Область назначения политики.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy assignment delete
Удаление назначения политики.
Удалите назначение политики с заданным именем и областью.
az policy assignment delete --name
[--resource-group]
[--scope]Примеры
Удаление назначения политики в области
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingУдаление назначения политики
az policy assignment delete --name MyPolicyAssignmentОбязательные параметры
Имя назначения политики.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Область назначения политики.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy assignment list
Извлеките все применимые назначения политик.
Получите список всех назначений политик, применимых к данной подписке или группе управления.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Примеры
Перечисление назначений политик, применяемых к группе ресурсов
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionПеречисление назначений политик, применяемых к группе управления
az policy assignment list --management-group TestManagementGroup --filter atScope()Перечисление назначений политик, применяемых к подписке
az policy assignment list --filter atScope()Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Включите назначения политик, унаследованные от родительских областей или дочерних областей.
| Свойство | Значение |
|---|---|
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Дополнительные свойства для включения в выходные данные.
Результаты списка фильтров.
Группа управления.
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
| Свойство | Значение |
|---|---|
| Группа параметров: | Pagination Arguments |
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
| Свойство | Значение |
|---|---|
| Группа параметров: | Pagination Arguments |
Группа ресурсов.
Область, в которой перечислены применимые назначения политик. Если область не указана, область будет подразумеваемой или указанной подпиской.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy assignment show
Получение назначения политики.
Получение и отображение сведений об одном назначении политики с заданным именем и областью.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Примеры
Отображение назначения политики ресурсов
az policy assignment show --name MyPolicyAssignmentОбязательные параметры
Имя назначения политики.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Дополнительные свойства для включения в выходные данные.
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Область назначения политики.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy assignment update
Обновление назначения политики.
Обновите назначение политики с заданным именем и областью, применив заданные значения свойств.
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Примеры
Обновление описания назначения политики ресурсов
az policy assignment update --name myPolicy --description 'My policy description'Обязательные параметры
Имя назначения политики.
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Версия политики, назначаемая.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Описание назначения политики.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Отображаемое имя назначения политики.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Режим принудительного применения назначений политик.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
| Допустимые значения: | Default, DoNotEnforce |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Расположение назначения политики.
| Свойство | Значение |
|---|---|
| Группа параметров: | Parameters Arguments |
Метаданные назначения политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Сообщения, описывающие, почему ресурс не соответствует политике. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | non-compliance-message Arguments |
Назначение политики исключает области. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Переопределение значения свойства политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Значения параметров для назначенного правила политики. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Имя или идентификатор ресурса определения или набора политик, которые необходимо назначить.
Определение политики или определение набора политик для назначения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Имя группы ресурсов. Вы можете настроить группу по умолчанию с помощью az configure --defaults group=<name>.
Список селекторов ресурсов для фильтрации политик по свойствам ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Группа параметров: | Properties Arguments |
Область назначения политики.
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Generic Update Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
