az policy assignment
Verwalten von Richtlinienzuweisungen.
Richtlinienzuweisungen werden verwendet, um eine Richtliniendefinition oder Richtliniensatzdefinition auf einen bestimmten Ressourcenbereich anzuwenden.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az policy assignment create |
Erstellen Sie eine Richtlinienzuweisung. |
Core | GA |
| az policy assignment delete |
Löschen sie eine Richtlinienzuweisung. |
Core | GA |
| az policy assignment identity |
Verwaltete Identität der Richtlinienzuweisung. |
Core | GA |
| az policy assignment identity assign |
Zuweisen einer verwalteten Identität. |
Core | GA |
| az policy assignment identity remove |
Entfernen Sie die verwaltete Identität. |
Core | GA |
| az policy assignment identity show |
Rufen Sie die verwaltete Identität ab. |
Core | GA |
| az policy assignment list |
Rufen Sie alle anwendbaren Richtlinienzuweisungen ab. |
Core | GA |
| az policy assignment non-compliance-message |
Nichtkonformitätsmeldung, die von der Richtlinienzuweisung verwendet wird. |
Core | GA |
| az policy assignment non-compliance-message create |
Erstellen Sie eine Nicht-Compliance-Nachricht. |
Core | GA |
| az policy assignment non-compliance-message delete |
Löschen sie eine Nicht-Compliance-Nachricht. |
Core | GA |
| az policy assignment non-compliance-message list |
Abrufen von Nicht-Compliance-Nachrichten. |
Core | GA |
| az policy assignment non-compliance-message show |
Dient zum Abrufen einer Nicht-Compliance-Nachricht. |
Core | GA |
| az policy assignment non-compliance-message update |
Aktualisieren sie eine Nichtcompliancemeldung. |
Core | GA |
| az policy assignment show |
Dient zum Abrufen einer Richtlinienzuweisung. |
Core | GA |
| az policy assignment update |
Aktualisieren einer Richtlinienzuweisung. |
Core | GA |
az policy assignment create
Erstellen Sie eine Richtlinienzuweisung.
Erstellen Sie eine Richtlinienzuweisung mit dem angegebenen Bereich und Namen. Richtlinienzuweisungen gelten für alle Ressourcen, die in ihrem Bereich enthalten sind. Wenn Sie beispielsweise eine Richtlinie im Ressourcengruppenbereich zuweisen, gilt diese Richtlinie für alle Ressourcen in der Gruppe.
az policy assignment create [--assign-identity --mi-system-assigned --system-assigned]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Beispiele
Erstellen einer Ressourcenrichtlinienzuordnung im Bereich
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Erstellen einer Ressourcenrichtlinienzuweisung und Bereitstellen von Regelparameterwerten
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Erstellen einer Ressourcenrichtlinienzuweisung mit einer vom System zugewiesenen Identität
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusErstellen einer Ressourcenrichtlinienzuweisung mit einer system zugewiesenen Identität mit dem Rollenzugriff "Mitwirkender" auf das Abonnement
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusErstellen einer Ressourcenrichtlinienzuweisung mit einer vom Benutzer zugewiesenen Identität
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusErstellen einer Ressourcenrichtlinienzuweisung mit einem Erzwingungsmodus
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Legt die vom System zugewiesene verwaltete Identität fest.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Identity Arguments |
Die zuzuweisende Richtlinienversion.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Beschreibung der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Anzeigename der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Erzwingungsmodus für die Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
| Standardwert: | Default |
| Zulässige Werte: | Default, DoNotEnforce |
Bereich, auf den die vom System zugewiesene Identität zugreifen kann.
Der Speicherort der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Parameters Arguments |
Die Metadaten der Richtlinienzuweisung. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Legt die vom Benutzer zugewiesene verwaltete Identität fest. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Identity Arguments |
Der Name der Richtlinienzuweisung.
Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | non-compliance-message Arguments |
Die Richtlinienzuweisung ausgeschlossene Bereiche. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Richtlinienüberschreibung. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Parameterwerte für die zugewiesene Richtlinienregel. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Name oder die Ressourcen-ID der Richtliniendefinition oder Richtliniensatzdefinition, die zugewiesen werden soll.
Die zuzuweisende Richtliniendefinition oder Richtliniensatzdefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Die Liste der Ressourcenselektoren zum Filtern von Richtlinien nach Ressourceneigenschaften. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Rollenname oder ID, der der verwalteten Identität zugewiesen wird.
Der Bereich der Richtlinienzuweisung.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy assignment delete
Löschen sie eine Richtlinienzuweisung.
Löschen Sie die Richtlinienzuweisung mit dem angegebenen Namen und Bereich.
az policy assignment delete --name
[--resource-group]
[--scope]Beispiele
Löschen einer Richtlinienzuweisung im Bereich
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingLöschen einer Richtlinienzuweisung
az policy assignment delete --name MyPolicyAssignmentErforderliche Parameter
Der Name der Richtlinienzuweisung.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Bereich der Richtlinienzuweisung.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy assignment list
Rufen Sie alle anwendbaren Richtlinienzuweisungen ab.
Dient zum Abrufen der Liste aller Richtlinienzuweisungen, die für die angegebene Abonnement- oder Verwaltungsgruppe gelten.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Beispiele
Auflisten von Richtlinienzuweisungen, die für eine Ressourcengruppe gelten
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionAuflisten von Richtlinienzuweisungen, die für eine Verwaltungsgruppe gelten
az policy assignment list --management-group TestManagementGroup --filter atScope()Auflisten von Richtlinienzuweisungen, die für ein Abonnement gelten
az policy assignment list --filter atScope()Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Schließen Sie Richtlinienzuweisungen ein, die entweder von übergeordneten Bereichen oder in untergeordneten Bereichen geerbt wurden.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Zusätzliche Eigenschaften, die in die Ausgabe eingeschlossen werden sollen.
Filterlistenergebnisse.
Die Verwaltungsgruppe.
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert in --next-token Argument eines nachfolgenden Befehls an.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
Die Ressourcengruppe.
Bereich, in dem anwendbare Richtlinienzuweisungen aufgeführt werden sollen. Wenn der Bereich nicht angegeben wird, ist der Bereich das implizierte oder angegebene Abonnement.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy assignment show
Dient zum Abrufen einer Richtlinienzuweisung.
Rufen Sie die Details einer einzelnen Richtlinienzuweisung mit dem angegebenen Namen und Bereich ab, und zeigen Sie sie an.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Beispiele
Anzeigen einer Ressourcenrichtlinienzuordnung
az policy assignment show --name MyPolicyAssignmentErforderliche Parameter
Der Name der Richtlinienzuweisung.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Zusätzliche Eigenschaften, die in die Ausgabe eingeschlossen werden sollen.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Bereich der Richtlinienzuweisung.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy assignment update
Aktualisieren einer Richtlinienzuweisung.
Aktualisieren Sie die Richtlinienzuweisung mit dem angegebenen Namen und bereich, indem Sie die angegebenen Eigenschaftswerte anwenden.
az policy assignment update --name
[--add]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Beispiele
Aktualisieren der Beschreibung einer Ressourcenrichtlinienzuordnung
az policy assignment update --name myPolicy --description 'My policy description'Erforderliche Parameter
Der Name der Richtlinienzuweisung.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Die zuzuweisende Richtlinienversion.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Beschreibung der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Anzeigename der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Erzwingungsmodus für die Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
| Zulässige Werte: | Default, DoNotEnforce |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Der Speicherort der Richtlinienzuweisung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Parameters Arguments |
Die Metadaten der Richtlinienzuweisung. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | non-compliance-message Arguments |
Die Richtlinienzuweisung ausgeschlossene Bereiche. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Außerkraftsetzung des Richtlinieneigenschaftswerts. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Parameterwerte für die zugewiesene Richtlinienregel. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Name oder die Ressourcen-ID der Richtliniendefinition oder Richtliniensatzdefinition, die zugewiesen werden soll.
Die zuzuweisende Richtliniendefinition oder Richtliniensatzdefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Die Liste der Ressourcenselektoren zum Filtern von Richtlinien nach Ressourceneigenschaften. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Bereich der Richtlinienzuweisung.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
