az policy definition

Administrar definiciones de directiva de recursos.

Comandos

Nombre	Description	Tipo	Estado
az policy definition create	Crear una definición de directiva	Core	GA
az policy definition delete	Elimina una definición de directiva.	Core	Deprecated
az policy definition list	Enumerar definiciones de directiva.	Core	GA
az policy definition show	Mostrar una definición de directiva.	Core	GA
az policy definition update	Actualice una definición de directiva.	Core	GA

az policy definition create

Editar

Crear una definición de directiva

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Ejemplos

Cree una directiva de solo lectura.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Cree una definición de parámetro de directiva.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Cree una directiva de solo lectura que se pueda aplicar dentro de un grupo de administración.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Cree una definición de directiva con el modo . El modo "Indexed" indica que la directiva solo debe evaluarse para los tipos de recursos que admiten etiquetas y ubicación.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Parámetros requeridos

--name -n

Nombre de la nueva definición de directiva.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Descripción de la definición de directiva.

--display-name

Nombre para mostrar de la definición de directiva.

--management-group

Nombre del grupo de administración en el que se puede asignar la nueva definición de directiva.

--metadata

Metadatos en forma de pares clave=valor separados por espacios.

--mode -m

Modo de la definición de directiva, por ejemplo, Todo, Indexado. Visite https://aka.ms/azure-policy-mode para obtener más información.

--params

Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.

--rules

Reglas de directiva en formato JSON o una ruta de acceso a un archivo que contiene reglas JSON.

--subscription

Nombre o identificador de la suscripción en la que se puede asignar la nueva definición de directiva.

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az policy definition delete

Editar

Obsoleto

El comportamiento cambiará en una versión futura de los comandos de recursos. Si se pasa el mensaje de confirmación, será necesario proporcionar el modificador -y.

Elimina una definición de directiva.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Ejemplos

Elimina una definición de directiva. (autogenerated)

az policy definition delete --name MyPolicyDefinition

Parámetros requeridos

--name -n

Nombre de la definición de directiva.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az policy definition list

Editar

Enumerar definiciones de directiva.

az policy definition list [--management-group]
                          [--subscription]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az policy definition show

Editar

Mostrar una definición de directiva.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Ejemplos

Mostrar una definición de directiva. (autogenerated)

az policy definition show --name MyPolicyDefinition

Parámetros requeridos

--name -n

Nombre de la definición de directiva.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

az policy definition update

Editar

Actualice una definición de directiva.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Ejemplos

Actualice una definición de directiva. (autogenerated)

az policy definition update --name MyPolicyDefinition

Parámetros requeridos

--name -n

Nombre de la definición de directiva.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Descripción de la definición de directiva.

--display-name

Nombre para mostrar de la definición de directiva.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--metadata

Metadatos en forma de pares clave=valor separados por espacios.

--mode -m

Modo de la definición de directiva, por ejemplo, Todo, Indexado. Visite https://aka.ms/azure-policy-mode para obtener más información.

--params

Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.

--rules

Cadena con formato JSON o una ruta de acceso a un archivo con este contenido.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales

--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad	Valor
Valor predeterminado:	False

--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad	Valor
Valor predeterminado:	False

--output -o

Output format.

Propiedad	Valor
Valor predeterminado:	json
Valores aceptados:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad	Valor
Valor predeterminado:	False

Compartir a través de

az policy definition

Comandos

az policy definition create

Ejemplos

Parámetros requeridos

Parámetros opcionales

az policy definition delete

Ejemplos

Parámetros requeridos

Parámetros opcionales

az policy definition list

Parámetros opcionales

az policy definition show

Ejemplos

Parámetros requeridos

Parámetros opcionales

az policy definition update

Ejemplos

Parámetros requeridos

Parámetros opcionales

Comentarios