az policy assignment
Gerenciar atribuições de política.
As atribuições de política são usadas para aplicar uma definição de política ou definição de conjunto de políticas a um determinado escopo de recurso.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az policy assignment create |
Crie uma atribuição de política. |
Core | GA |
| az policy assignment delete |
Excluir uma atribuição de política. |
Core | GA |
| az policy assignment identity |
Identidade gerenciada da atribuição de política. |
Core | GA |
| az policy assignment identity assign |
Atribuir uma identidade gerenciada. |
Core | GA |
| az policy assignment identity remove |
Remova a identidade gerenciada. |
Core | GA |
| az policy assignment identity show |
Recupere a identidade gerenciada. |
Core | GA |
| az policy assignment list |
Recupere todas as atribuições de política aplicáveis. |
Core | GA |
| az policy assignment non-compliance-message |
Mensagem de não conformidade usada pela atribuição de política. |
Core | GA |
| az policy assignment non-compliance-message create |
Crie uma mensagem de não conformidade. |
Core | GA |
| az policy assignment non-compliance-message delete |
Exclua uma mensagem de não conformidade. |
Core | GA |
| az policy assignment non-compliance-message list |
Recuperar mensagens de não conformidade. |
Core | GA |
| az policy assignment non-compliance-message show |
Recupere uma mensagem de não conformidade. |
Core | GA |
| az policy assignment non-compliance-message update |
Atualize uma mensagem de não conformidade. |
Core | GA |
| az policy assignment show |
Recuperar uma atribuição de política. |
Core | GA |
| az policy assignment update |
Atualize uma atribuição de política. |
Core | GA |
az policy assignment create
Crie uma atribuição de política.
Crie uma atribuição de política com o escopo e o nome fornecidos. As atribuições de política se aplicam a todos os recursos contidos em seu escopo. Por exemplo, quando você atribui uma política no escopo do grupo de recursos, essa política se aplica a todos os recursos do grupo.
az policy assignment create [--acquire-policy-token]
[--assign-identity --mi-system-assigned --system-assigned]
[--change-reference]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Exemplos
Criar uma atribuição de política de recurso no escopo
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Criar uma atribuição de política de recurso e fornecer valores de parâmetro de regra
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Criar uma atribuição de política de recurso com uma identidade atribuída pelo sistema
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusCriar uma atribuição de política de recurso com uma identidade atribuída pelo sistema com acesso de função colaborador à assinatura
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusCriar uma atribuição de política de recurso com uma identidade atribuída pelo usuário
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCriar uma atribuição de política de recurso com um modo de imposição
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Define a identidade gerenciada atribuída pelo sistema.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Identity Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A versão da política a ser atribuída.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Descrição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome de exibição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O modo de imposição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valor padrão: | Default |
| Valores aceitos: | Default, DoNotEnforce |
Escopo que a identidade atribuída pelo sistema pode acessar.
O local da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Parameters Arguments |
Os metadados de atribuição de política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Define a identidade gerenciada atribuída pelo usuário. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Identity Arguments |
O nome da atribuição de política.
As mensagens que descrevem por que um recurso não está em conformidade com a política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | non-compliance-message Arguments |
A atribuição de política excluiu escopos. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A substituição da política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Os valores de parâmetro para a regra de política atribuída. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome ou a ID do recurso da definição de política ou definição do conjunto de políticas a ser atribuída.
A definição de política ou definição de conjunto de políticas a ser atribuída.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A lista de seletores de recursos para filtrar políticas por propriedades de recurso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Nome da função ou id que será atribuído à identidade gerenciada.
O escopo da atribuição de política.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment delete
Excluir uma atribuição de política.
Exclua a atribuição de política com o nome e o escopo fornecidos.
az policy assignment delete --name
[--acquire-policy-token]
[--change-reference]
[--resource-group]
[--scope]Exemplos
Excluir uma atribuição de política no escopo
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingExcluir uma atribuição de política
az policy assignment delete --name MyPolicyAssignmentParâmetros Exigidos
O nome da atribuição de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O escopo da atribuição de política.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment list
Recupere todas as atribuições de política aplicáveis.
Recupere a lista de todas as atribuições de política aplicáveis à assinatura ou grupo de gerenciamento especificado.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Exemplos
Listar atribuições de política que se aplicam a um grupo de recursos
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionListar atribuições de política que se aplicam a um grupo de gerenciamento
az policy assignment list --management-group TestManagementGroup --filter atScope()Listar atribuições de política que se aplicam a uma assinatura
az policy assignment list --filter atScope()Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Inclua atribuições de política herdadas de escopos pai ou em escopos filho.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Propriedades adicionais a serem incluídas na saída.
Filtrar os resultados da lista.
O grupo de gerenciamento.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O grupo de recursos.
Escopo no qual listar as atribuições de política aplicáveis. Se o escopo não for fornecido, o escopo será a assinatura implícita ou especificada.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment show
Recuperar uma atribuição de política.
Recupere e mostre os detalhes de uma única atribuição de política com o nome e o escopo fornecidos.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Exemplos
Mostrar uma atribuição de política de recurso
az policy assignment show --name MyPolicyAssignmentParâmetros Exigidos
O nome da atribuição de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Propriedades adicionais a serem incluídas na saída.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O escopo da atribuição de política.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy assignment update
Atualize uma atribuição de política.
Atualize a atribuição de política com o nome e o escopo fornecidos aplicando os valores de propriedade fornecidos.
az policy assignment update --name
[--acquire-policy-token]
[--add]
[--change-reference]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Exemplos
Atualizar a descrição de uma atribuição de política de recurso
az policy assignment update --name myPolicy --description 'My policy description'Parâmetros Exigidos
O nome da atribuição de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adquirir um token Azure Policy automaticamente para essa operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
A ID de referência de alteração relacionada para esta operação de recurso.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Global Policy Arguments |
A versão da política a ser atribuída.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Descrição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome de exibição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O modo de imposição da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Default, DoNotEnforce |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
O local da atribuição de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Parameters Arguments |
Os metadados de atribuição de política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
As mensagens que descrevem por que um recurso não está em conformidade com a política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | non-compliance-message Arguments |
A atribuição de política excluiu escopos. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A substituição do valor da propriedade da política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Os valores de parâmetro para a regra de política atribuída. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome ou a ID do recurso da definição de política ou definição do conjunto de políticas a ser atribuída.
A definição de política ou definição de conjunto de políticas a ser atribuída.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A lista de seletores de recursos para filtrar políticas por propriedades de recurso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O escopo da atribuição de política.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
