az policy assignment identity

ポリシー割り当てのマネージド ID。

修復タスクの外側のポリシー割り当てによって使用されるシステム割り当てマネージド ID またはユーザー割り当てマネージド ID。

コマンド

名前	説明	型	状態
az policy assignment identity assign	マネージド ID を割り当てます。	Core	GA
az policy assignment identity remove	マネージド ID を削除します。	Core	GA
az policy assignment identity show	マネージド ID を取得します。	Core	GA

az policy assignment identity assign

編集

Breaking change

既存の ID の置き換えは、リソースコマンドの将来のリリースで変更されます。最初に既存の ID を削除する必要があります。

マネージド ID を割り当てます。

指定された名前とスコープに一致するポリシー割り当てに、システム割り当てマネージド ID またはユーザー割り当てマネージド ID を割り当てます。

az policy assignment identity assign --name
                                     [--identity-scope]
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--role]
                                     [--scope]

例

システム割り当てマネージド ID をポリシー割り当てに追加する

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment

システム割り当てマネージド ID をポリシー割り当てに追加し、リソースグループの共同作成者ロールを付与する

az policy assignment identity assign --system-assigned -g MyResourceGroup -n MyPolicyAssignment --role Contributor --identity-scope /subscriptions/{subscriptionId}/resourceGroups/MyResourceGroup

ユーザー割り当てマネージド ID をポリシー割り当てに追加する

az policy assignment identity assign --user-assigned MyAssignedId -g MyResourceGroup -n MyPolicyAssignment

必須のパラメーター

--name -n

ポリシー割り当ての名前。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--identity-scope

システム割り当て ID がアクセスできるスコープ。

--mi-system-assigned --system-assigned

システムマネージド ID を設定します。

プロパティ	値
Parameter group:	Parameters.identity Arguments

--mi-user-assigned --user-assigned

ユーザーマネージド ID を設定します。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Parameters.identity Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--role

マネージド ID に割り当てられるロール名または ID。

--scope

ポリシー割り当てのスコープ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy assignment identity remove

編集

Breaking change

ユーザー割り当て ID の削除は、リソースコマンドの今後のリリースで変更されます。ユーザー割り当てスイッチを提供する必要があります。

マネージド ID を削除します。

指定された名前とスコープに一致するポリシー割り当てから、システム割り当てマネージド ID またはユーザー割り当てマネージド ID を削除します。

az policy assignment identity remove --name
                                     [--mi-system-assigned --system-assigned]
                                     [--mi-user-assigned --user-assigned]
                                     [--resource-group]
                                     [--scope]

例

ポリシー割り当てからユーザー割り当てマネージド ID を削除する

az policy assignment identity remove --name MyPolicyAssignment --user-assigned

必須のパラメーター

--name -n

ポリシー割り当ての名前。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--mi-system-assigned --system-assigned

システムマネージド ID を削除します。

プロパティ	値
Parameter group:	Parameters.identity Arguments

--mi-user-assigned --user-assigned

ユーザーマネージド ID を削除します。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Parameters.identity Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--scope

ポリシー割り当てのスコープ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy assignment identity show

編集

マネージド ID を取得します。

指定された名前とスコープに一致するポリシー割り当てのシステム割り当てマネージド ID またはユーザー割り当てマネージド ID の詳細を取得して表示します。

az policy assignment identity show --name
                                   [--resource-group]
                                   [--scope]

例

ポリシー割り当てのマネージド ID を表示する

az policy assignment identity show --name MyPolicyAssignment --scope '/providers/Microsoft.Management/managementGroups/{managementGroupName}'

必須のパラメーター

--name -n

ポリシー割り当ての名前。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--scope

ポリシー割り当てのスコープ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

次の方法で共有

az policy assignment identity

コマンド

az policy assignment identity assign

例

必須のパラメーター

省略可能のパラメーター

az policy assignment identity remove

例

必須のパラメーター

省略可能のパラメーター

az policy assignment identity show

例

必須のパラメーター

省略可能のパラメーター

フィードバック