az policy definition
Správa definic zásad
Definice zásad jsou pravidla, která určují povolené nebo zakázané konfigurace prostředků Azure.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az policy definition create |
Vytvořte definici zásady |
Core | GA |
| az policy definition delete |
Odstraňte definici zásady. |
Core | GA |
| az policy definition list |
Načtěte definice zásad. |
Core | GA |
| az policy definition show |
Načte definici zásady. |
Core | GA |
| az policy definition update |
Aktualizujte definici zásady. |
Core | GA |
az policy definition create
Vytvořte definici zásady
Vytvořte definici zásady v daném předplatném nebo skupině pro správu s daným názvem a dalšími vlastnostmi.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Příklady
Vytvoření zásad úložiště jen pro čtení
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Vytvoření definice zásady s parametry
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Vytvoření zásady úložiště jen pro čtení, které je možné použít v rámci skupiny pro správu
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Vytvoření definice zásady s režimem
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Povinné parametry
Název definice zásady.
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Popis definice zásady
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Zobrazovaný název definice zásady.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Skupina pro správu.
Metadata definice zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Režim definice zásad.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
| Default value: | Indexed |
Definice parametrů pravidla zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Pravidlo zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Verze definice zásady.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az policy definition delete
Chování se změní v budoucí verzi příkazů prostředků. Vynechání výzvy k potvrzení bude vyžadovat zadání přepínače -y.
Odstraňte definici zásady.
Odstraňte definici zásady v daném předplatném nebo skupině pro správu s daným názvem a dalšími vlastnostmi.
az policy definition delete --name
[--management-group]Příklady
Odstranění definice zásady
az policy definition delete --name MyPolicyDefinitionPovinné parametry
Název definice zásady.
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Skupina pro správu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az policy definition list
Načtěte definice zásad.
Načtěte seznam všech definic zásad v daném předplatném nebo skupině pro správu.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Příklady
Výpis předdefinovaných definic zásad
az policy definition list --filter atScopeAndBelow()Výpis definic zásad podle skupiny pro správu
az policy definition list --management-group MyManagementGroupVýpis definic zásad podle předplatného
az policy definition listVolitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Filtrování výsledků seznamu
Skupina pro správu.
Celkový počet položek, které se mají vrátit ve výstupu příkazu Pokud je celkový počet dostupných položek větší než zadaná hodnota, zobrazí se ve výstupu příkazu token. Pokud chcete pokračovat ve stránkování, zadejte hodnotu tokenu v --next-token argumentu následného příkazu.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Pagination Arguments |
Token určující, kde se má stránkování spustit. Toto je hodnota tokenu z dříve zkrácené odpovědi.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Pagination Arguments |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az policy definition show
Načte definici zásady.
Načtěte a zobrazte podrobnosti definice zásady v daném předplatném nebo skupině pro správu s daným názvem.
az policy definition show --name
[--management-group]Příklady
Načtení definice zásad na úrovni skupiny pro správu
az policy definition show --management-group MyManagementGroup --name ResourceNamingNačtení definice zásady
az policy definition show --name ResourceNamingPovinné parametry
Název definice zásady.
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Skupina pro správu.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
az policy definition update
Aktualizujte definici zásady.
Aktualizujte definici zásady v daném předplatném nebo skupině pro správu s daným názvem použitím daných vlastností.
az policy definition update --name
[--add]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Příklady
Aktualizace zobrazovaného názvu definice zásady
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Povinné parametry
Název definice zásady.
Volitelné parametry
Následující parametry jsou volitelné, ale v závislosti na kontextu se může stát, že se jeden nebo více vyžaduje, aby se příkaz úspěšně spustil.
Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, string or JSON string>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Generic Update Arguments |
Popis definice zásady
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Zobrazovaný název definice zásady.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Generic Update Arguments |
| Přípustné hodnoty: | 0, 1, f, false, n, no, t, true, y, yes |
Skupina pro správu.
Metadata definice zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Režim definice zásad.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Definice parametrů pravidla zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Generic Update Arguments |
Pravidlo zásad. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=<value>.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Generic Update Arguments |
Verze definice zásady.
| Vlastnost | Hodnota |
|---|---|
| Skupina parametrů: | Properties Arguments |
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazit pouze chyby, potlačit upozornění.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
Výstupní formát
| Vlastnost | Hodnota |
|---|---|
| Default value: | json |
| Přípustné hodnoty: | json, jsonc, none, table, tsv, yaml, yamlc |
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
| Vlastnost | Hodnota |
|---|---|
| Default value: | False |
