az policy definition
Verwalten von Ressourcenrichtliniendefinitionen.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az policy definition create |
Erstellen einer Richtliniendefinition. |
Core | GA |
| az policy definition delete |
Dient zum Löschen einer Richtliniendefinition. |
Core | Deprecated |
| az policy definition list |
Listenrichtliniendefinitionen. |
Core | GA |
| az policy definition show |
Anzeigen einer Richtliniendefinition. |
Core | GA |
| az policy definition update |
Aktualisieren einer Richtliniendefinition. |
Core | GA |
az policy definition create
Erstellen einer Richtliniendefinition.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Beispiele
Erstellen Sie eine schreibgeschützte Richtlinie.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Erstellen Sie eine Richtlinienparameterdefinition.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Erstellen Sie eine schreibgeschützte Richtlinie, die in einer Verwaltungsgruppe angewendet werden kann.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Erstellen Sie eine Richtliniendefinition mit dem Modus. Der Modus "Indiziert" gibt an, dass die Richtlinie nur für Ressourcentypen ausgewertet werden soll, die Tags und Speicherorte unterstützen.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Erforderliche Parameter
Name der neuen Richtliniendefinition.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Beschreibung der Richtliniendefinition.
Anzeigename der Richtliniendefinition.
Der Name der Verwaltungsgruppe, in der die neue Richtliniendefinition zugewiesen werden kann.
Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren.
Modus der Richtliniendefinition, z. B. "Alle", "Indiziert". Weitere Informationen finden Sie unter https://aka.ms/azure-policy-mode.
JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterdefinitionen.
Richtlinienregeln im JSON-Format oder ein Pfad zu einer Datei, die JSON-Regeln enthält.
Der Name oder die ID des Abonnements, in dem die neue Richtliniendefinition zugewiesen werden kann.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition delete
Das Verhalten ändert sich in einer zukünftigen Version der Ressourcenbefehle. Um die Bestätigungsaufforderung zu umgehen, muss der schalter -y bereitgestellt werden.
Dient zum Löschen einer Richtliniendefinition.
az policy definition delete --name
[--management-group]
[--subscription]Beispiele
Dient zum Löschen einer Richtliniendefinition. (autogenerated)
az policy definition delete --name MyPolicyDefinitionErforderliche Parameter
Der Richtliniendefinitionsname.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.
Die Abonnement-ID der Richtliniendefinition [set].
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition list
Listenrichtliniendefinitionen.
az policy definition list [--management-group]
[--subscription]Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.
Die Abonnement-ID der Richtliniendefinition [set].
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition show
Anzeigen einer Richtliniendefinition.
az policy definition show --name
[--management-group]
[--subscription]Beispiele
Anzeigen einer Richtliniendefinition. (autogenerated)
az policy definition show --name MyPolicyDefinitionErforderliche Parameter
Der Richtliniendefinitionsname.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.
Die Abonnement-ID der Richtliniendefinition [set].
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition update
Aktualisieren einer Richtliniendefinition.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Beispiele
Aktualisieren einer Richtliniendefinition. (autogenerated)
az policy definition update --name MyPolicyDefinitionErforderliche Parameter
Der Richtliniendefinitionsname.
Optionale Parameter
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Beschreibung der Richtliniendefinition.
Anzeigename der Richtliniendefinition.
Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.
Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren.
Modus der Richtliniendefinition, z. B. "Alle", "Indiziert". Weitere Informationen finden Sie unter https://aka.ms/azure-policy-mode.
JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterdefinitionen.
JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei mit diesem Inhalt.
Die Abonnement-ID der Richtliniendefinition [set].
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Output format.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
