az policy assignment identity

  • リファレンス

ポリシー割り当てのマネージド ID を管理します。

コマンド

名前 説明 状態
az policy assignment identity assign

システム割り当て ID またはユーザー割り当て ID をポリシー割り当てに追加します。

 コア GA
az policy assignment identity remove

ポリシー割り当てからマネージド ID を削除します。

 コア GA
az policy assignment identity show

ポリシー割り当てのマネージド ID を表示します。

 コア GA

az policy assignment identity assign

編集

システム割り当て ID またはユーザー割り当て ID をポリシー割り当てに追加します。

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--resource-group]
                                     [--role]
                                     [--scope]
                                     [--system-assigned]
                                     [--user-assigned]

システム割り当てマネージド ID をポリシー割り当てに追加します。

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

システム割り当てマネージド ID をポリシー割り当てに追加し、現在のリソース グループの "共同作成者" ロールを付与します。

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/MyResourceGroup

ユーザー割り当てマネージド ID をポリシー割り当てに追加します。

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

必須のパラメーター

--name -n

ポリシー割り当ての名前。

省略可能のパラメーター

--identity-scope

システム割り当て ID がアクセスできるスコープ。

--resource-group -g

ポリシーが適用されるリソース グループ。

--role

マネージド ID に割り当てられるロール名または ID。

規定値: Contributor
--scope

このポリシー割り当てサブコマンドが適用されるスコープ。 既定値は現在のコンテキスト サブスクリプションです。

--system-assigned

ポリシー割り当てにシステム割り当て ID を使用するには、このフラグを指定します。 その他の例については、ヘルプを参照してください。

--user-assigned

ポリシー割り当てに使用する UserAssigned ID。 その他の例については、ヘルプを参照してください。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az policy assignment identity remove

編集

ポリシー割り当てからマネージド ID を削除します。

az policy assignment identity remove --name
                                     [--resource-group]
                                     [--scope]

必須のパラメーター

--name -n

ポリシー割り当ての名前。

省略可能のパラメーター

--resource-group -g

ポリシーが適用されるリソース グループ。

--scope

このポリシー割り当てサブコマンドが適用されるスコープ。 既定値は現在のコンテキスト サブスクリプションです。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az policy assignment identity show

編集

ポリシー割り当てのマネージド ID を表示します。

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

ポリシー割り当てのマネージド ID を表示します。 (自動生成)

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/MyManagementGroup'

必須のパラメーター

--name -n

ポリシー割り当ての名前。

省略可能のパラメーター

--resource-group -g

ポリシーが適用されるリソース グループ。

--scope

このポリシー割り当てサブコマンドが適用されるスコープ。 既定値は現在のコンテキスト サブスクリプションです。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。