Compartir a través de


az policy set-definition

Administrar definiciones de conjuntos de directivas de recursos.

Comandos

Nombre Description Tipo Estado
az policy set-definition create

Cree una definición de conjunto de directivas.

Core GA
az policy set-definition delete

Elimina una definición de un conjunto de directivas.

Core Deprecated
az policy set-definition list

Enumerar definiciones de conjuntos de directivas.

Core GA
az policy set-definition show

Mostrar una definición de conjunto de directivas.

Core GA
az policy set-definition update

Actualice una definición de conjunto de directivas.

Core GA

az policy set-definition create

Cree una definición de conjunto de directivas.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Ejemplos

Cree una definición de conjunto de directivas.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

Cree una definición de conjunto de directivas con parámetros.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

Cree una definición de conjunto de directivas en una suscripción.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

Cree una definición de conjunto de directivas con grupos de definiciones de directiva.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parámetros requeridos

--definitions

Definiciones de directiva en formato JSON o una ruta de acceso a un archivo o URI que contiene reglas JSON.

--name -n

Nombre de la nueva definición del conjunto de directivas.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--definition-groups

Cadena con formato JSON o ruta de acceso a un archivo o URI que contiene grupos de definiciones de directiva. Los grupos se usan para organizar las definiciones de directiva dentro de un conjunto de directivas.

--description

Descripción de la definición del conjunto de directivas.

--display-name

Nombre para mostrar de la definición del conjunto de directivas.

--management-group

Nombre del grupo de administración en el que se puede asignar la nueva definición del conjunto de directivas.

--metadata

Metadatos en forma de pares clave=valor separados por espacios.

--params

Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.

--subscription

Nombre o identificador de la suscripción en la que se puede asignar la nueva definición del conjunto de directivas.

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az policy set-definition delete

Obsoleto

El comportamiento cambiará en una versión futura de los comandos de recursos. Si se pasa el mensaje de confirmación, será necesario proporcionar el modificador -y.

Elimina una definición de un conjunto de directivas.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

Ejemplos

Elimina una definición de un conjunto de directivas. (autogenerated)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

Parámetros requeridos

--name -n

Nombre de definición del conjunto de directivas.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az policy set-definition list

Enumerar definiciones de conjuntos de directivas.

az policy set-definition list [--management-group]
                              [--subscription]

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az policy set-definition show

Mostrar una definición de conjunto de directivas.

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

Ejemplos

Mostrar una definición de conjunto de directivas. Si el conjunto de directivas está en el ámbito de un grupo de administración, debe incluir el parámetro "--management-group" y el valor.

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

Parámetros requeridos

--name -n

Nombre de definición del conjunto de directivas.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False

az policy set-definition update

Actualice una definición de conjunto de directivas.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Ejemplos

Actualice una definición de conjunto de directivas.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

Actualice los grupos y definiciones dentro de una definición de conjunto de directivas.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parámetros requeridos

--name -n

Nombre de definición del conjunto de directivas.

Parámetros opcionales

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--definition-groups

Cadena con formato JSON o ruta de acceso a un archivo o URI que contiene grupos de definiciones de directiva. Los grupos se usan para organizar las definiciones de directiva dentro de un conjunto de directivas.

--definitions

Cadena con formato JSON o ruta de acceso a un archivo o URI que contiene definiciones.

--description

Descripción de la definición del conjunto de directivas.

--display-name

Nombre para mostrar de la definición del conjunto de directivas.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--metadata

Metadatos en forma de pares clave=valor separados por espacios.

--params

Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.

Propiedad Valor
Valor predeterminado: False
--help -h

Mostrar este mensaje de ayuda y salir.

--only-show-errors

Solo se muestran errores, suprimiendo advertencias.

Propiedad Valor
Valor predeterminado: False
--output -o

Output format.

Propiedad Valor
Valor predeterminado: json
Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
--query

Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.

--verbose

Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.

Propiedad Valor
Valor predeterminado: False