[Azure Policy]应用标签并添加帐户信息

时间:2019-05-17 04:45:30

标签: azure policy azure-policy

使用Azure策略创建资源组时,我想强制将帐户信息(例如用户ID和电子邮件地址)作为标签。

Sample-Apply tag and its default value

作为参考的结果,可以标记一个固定的单词,但我不知道如何动态获取上述帐户信息。

如果您认识任何人,请教我如何做。

谢谢。

2 个答案:

答案 0 :(得分:0)

您好,用户20380119or0118,

如果要求是在创建/定义策略时:

您可以使用Get-AzContext cmdlet动态获取帐户信息。请注意,用户ID和电子邮件地址可能会分配给其(Get-AzContext)属性,例如'Account','Account.Id','Name'等。因此,您可以在以下命令中运行并检查输出以验证User ID,电子邮件地址已分配给您环境中的某些上下文属性并使用它们。

Get-AzContext | fl *

Get-AcContext | Select -ExpandProperty ExtendedProperties

$UserID = (Get-AzContext).Account.Id

$UserID = (Get-AzContext).Name

然后将动态获取的用户ID和电子邮件地址提供给$ policyparam变量(在您关注的教程的deployment step中已提到)。

如果要求是在应用策略时:

AFAIK此功能当前不受支持/通过Azure策略无法使用。但是,要满足为最近创建的资源组标记用户ID和电子邮件地址的要求,您可以利用活动日志中的相关创建事件,然后采用一种自动化的方式(例如功能应用程序)来获取这些事件并添加所需的标记(以及有关用户ID,电子邮件地址等信息的信息)。

希望这会有所帮助!!干杯!

答案 1 :(得分:0)

政策不了解用户,因此您将无法获取帐户信息。