Aliase der Azure-Richtliniendefinitionsstruktur
Eigenschaftenaliase dienen zum Zugreifen auf bestimmte Eigenschaften für einen Ressourcentyp. Mithilfe von Aliasen können Sie beschränken, welche Werte oder Bedingungen für eine Eigenschaft einer Ressourcen zulässig sind. Jeder Alias wird Pfaden in verschiedenen API-Versionen für einen bestimmten Ressourcentyp zugeordnet. Bei der Richtlinienauswertung ruft das Richtlinienmodul den Eigenschaftenpfad für diese API-Version ab.
Die Liste der Aliase wächst ständig. Um zu ermitteln, welche Aliase Azure-Richtlinie unterstützt, verwenden Sie eine der folgenden Methoden:
Azure Policy-Erweiterung für Visual Studio Code (empfohlen)
Verwenden Sie die Azure Policy-Erweiterung für Visual Studio Code zum Anzeigen und Ermitteln von Aliasen für Ressourceneigenschaften.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesHinweis
Zum Suchen von Aliasen, die mit dem Modify-Effekt verwendet werden können, verwenden Sie in Azure PowerShell 4.6.0 oder höher den folgenden Befehl:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }Azure CLI
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"REST-API
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Grundlegendes zum Arrayalias
Mehrere der verfügbaren Aliase verfügen über eine Version, die als normaler Name erscheint, und eine andere, der [*] zugeordnet ist, was ein Arrayalias ist. Zum Beispiel:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]Bei einem normalen Alias wird das Feld als einzelner Wert dargestellt. Dieses Feld ist für genaue Vergleichs-/Übereinstimmungsszenarios bestimmt, wenn der gesamte Wertesatz exakt der Definition entsprechen muss.
Der Arrayalias
[*]repräsentiert eine Sammlung von Werten, die aus den Elementen einer Arrayressourceneigenschaft ausgewählt wurden. Zum Beispiel:
| Alias | Ausgewählte Werte |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
Die Elemente des ipRules-Arrays. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
Die Werte der action-Eigenschaft der einzelnen Elemente des ipRules-Arrays. |
Bei Verwendung in einer Feld-Bedingung ermöglichen die Arrayaliase den Vergleich der einzelnen Arrayelemente mit einem Zielwert. Bei Verwendung in einem Zählungsausdruck ist Folgendes möglich:
- Überprüfen der Größe eines Arrays
- Überprüfen, ob alle\einige\keine Arrayelemente eine komplexe Bedingung erfüllen.
- Überprüfen, ob genau
nArrayelemente eine komplexe Bedingung erfüllen.
Weitere Informationen und Beispiele finden Sie unter Verweisen auf Arrayeigenschaften in Ressourcen.
Nächste Schritte
- Weitere Informationen zur Richtliniendefinitionsstruktur Grundlagen, Parameter und Richtlinienregel.
- Für Initiativen gehen Sie zur Definitionsstruktur der Initiative.
- Sehen Sie sich die Beispiele unter Azure Policy-Beispiele an.
- Lesen Sie Grundlegendes zu Richtlinienauswirkungen.
- Informieren Sie sich über das programmgesteuerte Erstellen von Richtlinien.
- Informieren Sie sich über das Abrufen von Konformitätsdaten.
- Erfahren Sie, wie Sie nicht konforme Ressourcen korrigieren können.
- Weitere Informationen zu Verwaltungsgruppen finden Sie unter Organisieren Ihrer Ressourcen mit Azure-Verwaltungsgruppen.