az policy assignment
Gestire le assegnazioni dei criteri.
Le assegnazioni di criteri vengono usate per applicare una definizione di criteri o una definizione di set di criteri a un determinato ambito di risorsa.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az policy assignment create |
Creare un'assegnazione di criteri. |
Core | GA |
| az policy assignment delete |
Eliminare un'assegnazione di criteri. |
Core | GA |
| az policy assignment identity |
Identità gestita dell'assegnazione dei criteri. |
Core | GA |
| az policy assignment identity assign |
Assegnare un'identità gestita. |
Core | GA |
| az policy assignment identity remove |
Rimuovere l'identità gestita. |
Core | GA |
| az policy assignment identity show |
Recuperare l'identità gestita. |
Core | GA |
| az policy assignment list |
Recuperare tutte le assegnazioni di criteri applicabili. |
Core | GA |
| az policy assignment non-compliance-message |
Messaggio di non conformità usato dall'assegnazione dei criteri. |
Core | GA |
| az policy assignment non-compliance-message create |
Creare un messaggio di non conformità. |
Core | GA |
| az policy assignment non-compliance-message delete |
Eliminare un messaggio di non conformità. |
Core | GA |
| az policy assignment non-compliance-message list |
Recuperare messaggi di non conformità. |
Core | GA |
| az policy assignment non-compliance-message show |
Recuperare un messaggio di non conformità. |
Core | GA |
| az policy assignment non-compliance-message update |
Aggiornare un messaggio di non conformità. |
Core | GA |
| az policy assignment show |
Recuperare un'assegnazione di criteri. |
Core | GA |
| az policy assignment update |
Aggiornare un'assegnazione di criteri. |
Core | GA |
az policy assignment create
Creare un'assegnazione di criteri.
Creare un'assegnazione di criteri con l'ambito e il nome specificati. Le assegnazioni di criteri si applicano a tutte le risorse contenute all'interno dell'ambito. Ad esempio, quando si assegna un criterio nell'ambito del gruppo di risorse, tale criterio si applica a tutte le risorse del gruppo.
az policy assignment create [--acquire-policy-token]
[--assign-identity --mi-system-assigned --system-assigned]
[--change-reference]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--identity-scope]
[--location]
[--metadata]
[--mi-user-assigned --user-assigned]
[--name]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--resource-group]
[--resource-selectors]
[--role]
[--scope]Esempio
Creare un'assegnazione di criteri di risorsa nell'ambito
az policy assignment create --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}" --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Creare un'assegnazione di criteri di risorsa e fornire i valori dei parametri delle regole
az Create a resource policy assignment and provide rule parameter values policy assignment create --policy {policyName} -p "{ 'allowedLocations': { 'value': [ 'australiaeast', 'eastus', 'japaneast' ] } }"Creare un'assegnazione di criteri di risorsa con un'identità assegnata dal sistema
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --location eastusCreare un'assegnazione di criteri di risorsa con un'identità assegnata dal sistema con l'accesso al ruolo Collaboratore alla sottoscrizione
az policy assignment create --name myPolicy --policy {policyName} --mi-system-assigned --identity-scope /subscriptions/{subscriptionId} --role Contributor --location eastusCreare un'assegnazione di criteri di risorsa con un'identità assegnata dall'utente
az policy assignment create --name myPolicy --policy {policyName} -g MyResourceGroup --mi-user-assigned myAssignedId --location westusCreare un'assegnazione di criteri di risorsa con una modalità di imposizione
az policy assignment create --name myPolicy --policy {policyName} --enforcement-mode DoNotEnforceParametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Acquisizione automatica di un token Criteri di Azure per questa operazione di risorsa.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Global Policy Arguments |
Imposta l'identità gestita assegnata dal sistema.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Identity Arguments |
ID riferimento di modifica correlato per questa operazione di risorsa.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Global Policy Arguments |
Versione dei criteri da assegnare.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Descrizione dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome visualizzato dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Modalità di imposizione dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
| Valore predefinito: | Default |
| Valori accettati: | Default, DoNotEnforce |
Ambito a cui l'identità assegnata dal sistema può accedere.
Posizione dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Parameters Arguments |
Metadati dell'assegnazione dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Imposta l'identità gestita assegnata dall'utente. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Identity Arguments |
Nome dell'assegnazione dei criteri.
Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | non-compliance-message Arguments |
Ambiti esclusi dall'assegnazione dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Override dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Valori dei parametri per la regola dei criteri assegnata. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome o ID risorsa della definizione o del set di criteri da assegnare.
Definizione di criteri o definizione del set di criteri da assegnare.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Elenco dei selettori di risorse per filtrare i criteri in base alle proprietà delle risorse. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome o ID del ruolo che verrà assegnato all'identità gestita.
Ambito dell'assegnazione dei criteri.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy assignment delete
Eliminare un'assegnazione di criteri.
Eliminare l'assegnazione di criteri con il nome e l'ambito specificati.
az policy assignment delete --name
[--acquire-policy-token]
[--change-reference]
[--resource-group]
[--scope]Esempio
Eliminare un'assegnazione di criteri nell'ambito
az policy assignment delete --scope subscriptions/{subscriptionId} --name EnforceNamingEliminare un'assegnazione di criteri
az policy assignment delete --name MyPolicyAssignmentParametri necessari
Nome dell'assegnazione dei criteri.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Acquisizione automatica di un token Criteri di Azure per questa operazione di risorsa.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Global Policy Arguments |
ID riferimento di modifica correlato per questa operazione di risorsa.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Global Policy Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Ambito dell'assegnazione dei criteri.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy assignment list
Recuperare tutte le assegnazioni di criteri applicabili.
Recuperare l'elenco di tutte le assegnazioni di criteri applicabili alla sottoscrizione o al gruppo di gestione specificato.
az policy assignment list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--expand]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Esempio
Elencare le assegnazioni di criteri applicabili a un gruppo di risorse
az policy assignment list --resource-group TestResourceGroup --filter atScope() --expand LatestDefinitionVersion, EffectiveDefinitionVersionElencare le assegnazioni di criteri applicabili a un gruppo di gestione
az policy assignment list --management-group TestManagementGroup --filter atScope()Elencare le assegnazioni di criteri applicabili a una sottoscrizione
az policy assignment list --filter atScope()Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Includere assegnazioni di criteri ereditate da ambiti padre o in ambiti figlio.
| Proprietà | Valore |
|---|---|
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Proprietà aggiuntive da includere nell'output.
Filtra i risultati dell'elenco.
Gruppo di gestione.
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Pagination Arguments |
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Pagination Arguments |
Il gruppo di risorse.
Ambito in cui elencare le assegnazioni di criteri applicabili. Se l'ambito non viene specificato, l'ambito sarà la sottoscrizione implicita o specificata.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy assignment show
Recuperare un'assegnazione di criteri.
Recuperare e visualizzare i dettagli di una singola assegnazione di criteri con il nome e l'ambito specificati.
az policy assignment show --name
[--expand]
[--resource-group]
[--scope]Esempio
Visualizzare un'assegnazione dei criteri delle risorse
az policy assignment show --name MyPolicyAssignmentParametri necessari
Nome dell'assegnazione dei criteri.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Proprietà aggiuntive da includere nell'output.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Ambito dell'assegnazione dei criteri.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy assignment update
Aggiornare un'assegnazione di criteri.
Aggiornare l'assegnazione dei criteri con il nome e l'ambito specificati applicando i valori delle proprietà specificati.
az policy assignment update --name
[--acquire-policy-token]
[--add]
[--change-reference]
[--definition-version]
[--description]
[--display-name]
[--enforcement-mode {Default, DoNotEnforce}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--location]
[--metadata]
[--non-compliance-messages]
[--not-scopes]
[--overrides]
[--params]
[--policy]
[--policy-set-definition]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Esempio
Aggiornare la descrizione dell'assegnazione di criteri delle risorse
az policy assignment update --name myPolicy --description 'My policy description'Parametri necessari
Nome dell'assegnazione dei criteri.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Acquisizione automatica di un token Criteri di Azure per questa operazione di risorsa.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Global Policy Arguments |
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
ID riferimento di modifica correlato per questa operazione di risorsa.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Global Policy Arguments |
Versione dei criteri da assegnare.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Descrizione dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome visualizzato dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Modalità di imposizione dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
| Valori accettati: | Default, DoNotEnforce |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Posizione dell'assegnazione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Parameters Arguments |
Metadati dell'assegnazione dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Messaggi che descrivono il motivo per cui una risorsa non è conforme ai criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | non-compliance-message Arguments |
Ambiti esclusi dall'assegnazione dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Override del valore della proprietà dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Valori dei parametri per la regola dei criteri assegnata. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome o ID risorsa della definizione o del set di criteri da assegnare.
Definizione di criteri o definizione del set di criteri da assegnare.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Elenco dei selettori di risorse per filtrare i criteri in base alle proprietà delle risorse. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Ambito dell'assegnazione dei criteri.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
