use*_*118 6 policy azure azure-policy
使用 Azure Policy 创建资源组时,我想强制将用户 ID 和电子邮件地址等帐户信息作为标签。
经过参考,可以标记一个固定的单词,但不知道如何动态获取上述账户信息。
如果您认识任何人,请教我如何做。
谢谢。
如果要求是在创建/定义策略时:
您可以使用Get-AzContext cmdlet 动态获取帐户信息。请注意,用户 ID 和电子邮件地址可能会分配给其 (Get-AzContext) 属性,例如“Account”、“Account.Id”、“Name”等。因此,您可以运行以下命令并检查输出以验证用户 ID,电子邮件地址已分配给您环境中的某些上下文属性并使用它们。
Get-AzContext | fl *
Get-AcContext | Select -ExpandProperty ExtendedProperties
$UserID = (Get-AzContext).Account.Id
$UserID = (Get-AzContext).Name
然后将动态获取的用户 ID、电子邮件地址提供给 $policyparam 变量(在您所关注的教程的部署步骤中提到)。
如果申请政策时有要求:
据我所知,此功能当前不受支持/无法通过 Azure 策略实现。但是,为了满足为最近创建的资源组标记用户 ID 和电子邮件地址的要求,您可以利用活动日志中的相关创建事件,然后只需使用诸如函数应用程序之类的自动化方式来获取这些事件并添加所需的标签(实时将用户 ID、电子邮件地址等信息发送到相应的资源组。
| 归档时间: |
|
| 查看次数: |
1619 次 |
| 最近记录: |