使用Azure策略创建资源组时,我想强制将帐户信息(例如用户ID和电子邮件地址)作为标签。
Sample-Apply tag and its default value
作为参考的结果,可以标记一个固定的单词,但我不知道如何动态获取上述帐户信息。
如果您认识任何人,请教我如何做。
谢谢。
答案 0 :(得分:0)
您好,用户20380119or0118,
如果要求是在创建/定义策略时:
您可以使用Get-AzContext cmdlet动态获取帐户信息。请注意,用户ID和电子邮件地址可能会分配给其(Get-AzContext)属性,例如'Account','Account.Id','Name'等。因此,您可以在以下命令中运行并检查输出以验证User ID,电子邮件地址已分配给您环境中的某些上下文属性并使用它们。
Get-AzContext | fl *
Get-AcContext | Select -ExpandProperty ExtendedProperties
$UserID = (Get-AzContext).Account.Id
$UserID = (Get-AzContext).Name
然后将动态获取的用户ID和电子邮件地址提供给$ policyparam变量(在您关注的教程的deployment step中已提到)。
如果要求是在应用策略时:
AFAIK此功能当前不受支持/通过Azure策略无法使用。但是,要满足为最近创建的资源组标记用户ID和电子邮件地址的要求,您可以利用活动日志中的相关创建事件,然后采用一种自动化的方式(例如功能应用程序)来获取这些事件并添加所需的标记(以及有关用户ID,电子邮件地址等信息的信息)。
希望这会有所帮助!!干杯!
答案 1 :(得分:0)
政策不了解用户,因此您将无法获取帐户信息。