5

使用 Azure Policy 创建资源组时,我想强制将用户 ID 和电子邮件地址等帐户信息作为标签。

Sample-Apply 标签及其默认值

参考的结果是可以标记一个固定的词,但是不知道如何动态获取上述账户信息。

如果你认识任何人,请教我怎么做。

谢谢你。

4

2 回答 2

1

政策是用户不知道的,因此您将无法获取帐户信息。

于 2020-01-15T22:02:19.877 回答
1

如果要求是在创建/定义策略时:

您可以使用Get-AzContext cmdlet 动态获取帐户信息。请注意,用户 ID 和电子邮件地址可能会分配给它的 (Get-AzContext) 属性,例如“Account”、“Account.Id”、“Name”等。因此您可以运行以下命令并检查输出以验证用户 ID,电子邮件地址被分配给您环境中的某些上下文属性并使用它们。

Get-AzContext | fl *

Get-AcContext | Select -ExpandProperty ExtendedProperties

$UserID = (Get-AzContext).Account.Id

$UserID = (Get-AzContext).Name

然后将动态获取的用户 ID、电子邮件地址提供给 $policyparam 变量(在您正在遵循的教程的部署步骤中提到)。

如果要求是在应用策略时:

AFAIK 此功能目前不受 Azure 策略支持/不可能。但是,要完成为最近创建的资源组标记用户 ID 和电子邮件地址的要求,您可以利用活动日志中的相关创建事件,然后只需使用类似函数应用程序的自动化方式来获取这些事件并添加所需的标签(与用户 ID、电子邮件地址等信息)即时发送到相应的资源组。

于 2019-05-29T11:21:17.797 回答