Freigeben über


az policy set-definition

Verwalten von Ressourcenrichtliniensatzdefinitionen.

Befehle

Name Beschreibung Typ Status
az policy set-definition create

Erstellen Sie eine Richtliniensatzdefinition.

Kernspeicher Allgemein verfügbar
az policy set-definition delete

Löscht eine Richtliniengruppendefinition.

Kernspeicher Allgemein verfügbar
az policy set-definition list

Listenrichtliniensatzdefinitionen.

Kernspeicher Allgemein verfügbar
az policy set-definition show

Anzeigen einer Richtliniensatzdefinition.

Kernspeicher Allgemein verfügbar
az policy set-definition update

Dient zum Aktualisieren einer Richtliniensatzdefinition.

Kernspeicher Allgemein verfügbar

az policy set-definition create

Erstellen Sie eine Richtliniensatzdefinition.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Beispiele

Erstellen Sie eine Richtliniensatzdefinition.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

Erstellen Sie eine Richtliniensatzdefinition mit Parametern.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

Erstellen Sie eine Richtliniensatzdefinition in einem Abonnement.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

Erstellen Sie eine Richtliniensatzdefinition mit Richtliniendefinitionsgruppen.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Erforderliche Parameter

--definitions

Richtliniendefinitionen im JSON-Format oder ein Pfad zu einer Datei oder einem URI, die JSON-Regeln enthalten.

--name -n

Name der neuen Richtliniensatzdefinition.

Optionale Parameter

--definition-groups

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI, die Richtliniendefinitionsgruppen enthält. Gruppen werden verwendet, um Richtliniendefinitionen innerhalb eines Richtliniensatzes zu organisieren.

--description

Beschreibung der Richtliniensatzdefinition.

--display-name

Anzeigename der Richtliniensatzdefinition.

--management-group

Der Name der Verwaltungsgruppe, in der die neue Richtliniensatzdefinition zugewiesen werden kann.

--metadata

Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren.

--params

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterdefinitionen.

--subscription

Der Name oder die ID des Abonnements, in dem die neue Richtliniensatzdefinition zugewiesen werden kann.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy set-definition delete

Löscht eine Richtliniengruppendefinition.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

Beispiele

Löscht eine Richtliniengruppendefinition. (automatisch generiert)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

Erforderliche Parameter

--name -n

Der Name der Richtliniensatzdefinition.

Optionale Parameter

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy set-definition list

Listenrichtliniensatzdefinitionen.

az policy set-definition list [--management-group]
                              [--subscription]

Optionale Parameter

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy set-definition show

Anzeigen einer Richtliniensatzdefinition.

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

Beispiele

Anzeigen einer Richtliniensatzdefinition. Wenn der Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist, müssen Sie den Parameter und den Wert "--management-group" einschließen.

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

Erforderliche Parameter

--name -n

Der Name der Richtliniensatzdefinition.

Optionale Parameter

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy set-definition update

Dient zum Aktualisieren einer Richtliniensatzdefinition.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Beispiele

Dient zum Aktualisieren einer Richtliniensatzdefinition.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

Aktualisieren Sie die Gruppen und Definitionen in einer Richtliniensatzdefinition.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Erforderliche Parameter

--name -n

Der Name der Richtliniensatzdefinition.

Optionale Parameter

--definition-groups

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI, die Richtliniendefinitionsgruppen enthält. Gruppen werden verwendet, um Richtliniendefinitionen innerhalb eines Richtliniensatzes zu organisieren.

--definitions

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Definitionen.

--description

Beschreibung der Richtliniensatzdefinition.

--display-name

Anzeigename der Richtliniensatzdefinition.

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--metadata

Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren.

--params

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterdefinitionen.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.