az policy assignment
Gérer les affectations de stratégie de ressources.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy assignment create |
Créez une affectation de stratégie de ressource. |
Core | GA |
| az policy assignment delete |
Supprimez une affectation de stratégie de ressource. |
Core | GA |
| az policy assignment identity |
Gérer l’identité managée d’une attribution de stratégie. |
Core | GA |
| az policy assignment identity assign |
Ajoutez une identité affectée par le système ou une identité affectée par l’utilisateur à une attribution de stratégie. |
Core | GA |
| az policy assignment identity remove |
Supprimez une identité managée d’une attribution de stratégie. |
Core | GA |
| az policy assignment identity show |
Afficher l’identité managée d’une attribution de stratégie. |
Core | GA |
| az policy assignment list |
Répertorier les affectations de stratégie de ressource. |
Core | GA |
| az policy assignment non-compliance-message |
Gérer les messages de non-conformité d’une attribution de stratégie. |
Core | GA |
| az policy assignment non-compliance-message create |
Ajoutez un message de non-conformité à une attribution de stratégie. |
Core | GA |
| az policy assignment non-compliance-message delete |
Supprimez un ou plusieurs messages de non-conformité d’une attribution de stratégie. |
Core | GA |
| az policy assignment non-compliance-message list |
Répertoriez les messages de non-conformité pour une attribution de stratégie. |
Core | GA |
| az policy assignment show |
Afficher une affectation de stratégie de ressource. |
Core | GA |
| az policy assignment update |
Mettez à jour une affectation de stratégie de ressource. |
Core | GA |
az policy assignment create
Créez une affectation de stratégie de ressource.
az policy assignment create [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--mi-system-assigned]
[--mi-user-assigned]
[--name]
[--not-scopes]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--role]
[--scope]Exemples
Créer une attribution de stratégie de ressource au niveau de l’étendue
Valid scopes are management group, subscription, resource group, and resource, for example
management group: /providers/Microsoft.Management/managementGroups/MyManagementGroup
subscription: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333
resource group: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup
resource: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM
az policy assignment create --scope \
"/providers/Microsoft.Management/managementGroups/MyManagementGroup" \
--policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Créez une attribution de stratégie de ressource et fournissez des valeurs de paramètre de règle.
az policy assignment create --policy {PolicyName} -p "{ \"allowedLocations\": \
{ \"value\": [ \"australiaeast\", \"eastus\", \"japaneast\" ] } }"Créez une attribution de stratégie de ressource avec une identité affectée par le système.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --location eastusCréez une attribution de stratégie de ressource avec une identité affectée par le système. L’identité aura un accès au rôle « Contributeur » à l’abonnement.
az policy assignment create --name myPolicy --policy {PolicyName} --mi-system-assigned --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx --role Contributor --location eastusCréez une attribution de stratégie de ressource avec une identité affectée par l’utilisateur.
az policy assignment create --name myPolicy --policy {PolicyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCréez une attribution de stratégie de ressource avec un mode d’application. Elle indique si un effet de stratégie sera appliqué ou non lors de la création et de la mise à jour de l’affectation. Pour plus d’informations, consultez la page https://aka.ms/azure-policyAssignment-enforcement-mode.
az policy assignment create --name myPolicy --policy {PolicyName} --enforcement-mode 'DoNotEnforce'Paramètres facultatifs
Description de l’attribution de stratégie.
Nom complet de l’attribution de stratégie.
Mode d’application de l’attribution de stratégie, par exemple, Default, DoNotEnforce. Pour plus d’informations, consultez la page https://aka.ms/azure-policyAssignment-enforcement-mode.
Étendue à laquelle l’identité affectée par le système peut accéder.
Emplacement de l’affectation de stratégie. Obligatoire uniquement lors de l’utilisation de l’identité managée.
Fournissez cet indicateur pour utiliser l’identité affectée par le système pour l’attribution de stratégie. Consultez l’aide pour obtenir d’autres exemples.
Id d’identité userAssigned à utiliser pour l’attribution de stratégie. Consultez l’aide pour obtenir d’autres exemples.
Nom de la nouvelle attribution de stratégie.
Étendues séparées par des espaces où l’affectation de stratégie ne s’applique pas.
Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des valeurs de paramètre de la règle de stratégie.
Nom ou ID de la définition de stratégie. S’il n’est pas fourni, un paramètre de définition de jeu de stratégies doit être fourni.
Nom ou ID de la définition du jeu de stratégies. S’il n’est pas fourni, un paramètre de définition de stratégie doit être fourni.
Groupe de ressources où la stratégie sera appliquée.
Nom ou ID du rôle qui sera affecté à l’identité managée.
Étendue à laquelle cette attribution de stratégie s’applique.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy assignment delete
Supprimez une affectation de stratégie de ressource.
az policy assignment delete --name
[--resource-group]
[--scope]Exemples
Supprimez une affectation de stratégie de ressource. (généré automatiquement)
az policy assignment delete --name MyPolicyAssignmentParamètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Groupe de ressources où la stratégie sera appliquée.
Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy assignment list
Répertorier les affectations de stratégie de ressource.
az policy assignment list [--disable-scope-strict-match]
[--resource-group]
[--scope]Paramètres facultatifs
Incluez les affectations de stratégie héritées de l’étendue parente ou de l’étendue enfant.
Groupe de ressources où la stratégie sera appliquée.
Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy assignment show
Afficher une affectation de stratégie de ressource.
az policy assignment show --name
[--resource-group]
[--scope]Exemples
Afficher une affectation de stratégie de ressource. (généré automatiquement)
az policy assignment show --name MyPolicyAssignmentParamètres obligatoires
Nom de l’attribution de stratégie.
Paramètres facultatifs
Groupe de ressources où la stratégie sera appliquée.
Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy assignment update
Mettez à jour une affectation de stratégie de ressource.
az policy assignment update [--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--name]
[--not-scopes]
[--params]
[--resource-group]
[--scope]Exemples
Mettez à jour la description d’une affectation de stratégie de ressource.
az policy assignment update --name myPolicy --description 'My policy description'Paramètres facultatifs
Description de l’attribution de stratégie.
Nom complet de l’attribution de stratégie.
Mode d’application de l’attribution de stratégie, par exemple, Default, DoNotEnforce. Pour plus d’informations, consultez la page https://aka.ms/azure-policyAssignment-enforcement-mode.
Nom de l’attribution de stratégie.
Étendues séparées par des espaces où l’affectation de stratégie ne s’applique pas.
Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des valeurs de paramètre de la règle de stratégie.
Groupe de ressources où la stratégie sera appliquée.
Étendue à laquelle cette sous-commande d’affectation de stratégie s’applique. La valeur par défaut est l’abonnement de contexte actuel.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
