Compartir a través de


az policy set-definition

Administrar definiciones de conjuntos de directivas de recursos.

Comandos

Nombre Description Tipo Estado
az policy set-definition create

Cree una definición de conjunto de directivas.

Principal GA
az policy set-definition delete

Elimina una definición de un conjunto de directivas.

Principal GA
az policy set-definition list

Enumerar definiciones de conjuntos de directivas.

Principal GA
az policy set-definition show

Mostrar una definición de conjunto de directivas.

Principal GA
az policy set-definition update

Actualice una definición de conjunto de directivas.

Principal GA

az policy set-definition create

Cree una definición de conjunto de directivas.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Ejemplos

Cree una definición de conjunto de directivas.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

Cree una definición de conjunto de directivas con parámetros.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

Cree una definición de conjunto de directivas en una suscripción.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

Cree una definición de conjunto de directivas con grupos de definiciones de directiva.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parámetros requeridos

--definitions

Definiciones de directiva en formato JSON o una ruta de acceso a un archivo o URI que contiene reglas JSON.

--name -n

Nombre de la nueva definición del conjunto de directivas.

Parámetros opcionales

--definition-groups

Cadena con formato JSON o ruta de acceso a un archivo o URI que contiene grupos de definiciones de directiva. Los grupos se usan para organizar las definiciones de directiva dentro de un conjunto de directivas.

--description

Descripción de la definición del conjunto de directivas.

--display-name

Nombre para mostrar de la definición del conjunto de directivas.

--management-group

Nombre del grupo de administración en el que se puede asignar la nueva definición del conjunto de directivas.

--metadata

Metadatos en pares clave=valor separados por espacios.

--params

Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.

--subscription

Nombre o identificador de la suscripción en la que se puede asignar la nueva definición del conjunto de directivas.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy set-definition delete

Elimina una definición de un conjunto de directivas.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

Ejemplos

Elimina una definición de un conjunto de directivas. (generado automáticamente)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

Parámetros requeridos

--name -n

Nombre de definición del conjunto de directivas.

Parámetros opcionales

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy set-definition list

Enumerar definiciones de conjuntos de directivas.

az policy set-definition list [--management-group]
                              [--subscription]

Parámetros opcionales

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy set-definition show

Mostrar una definición de conjunto de directivas.

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

Ejemplos

Mostrar una definición de conjunto de directivas. Si el conjunto de directivas está en el ámbito de un grupo de administración, debe incluir el parámetro "--management-group" y el valor.

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

Parámetros requeridos

--name -n

Nombre de definición del conjunto de directivas.

Parámetros opcionales

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az policy set-definition update

Actualice una definición de conjunto de directivas.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Ejemplos

Actualice una definición de conjunto de directivas.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

Actualice los grupos y definiciones dentro de una definición de conjunto de directivas.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parámetros requeridos

--name -n

Nombre de definición del conjunto de directivas.

Parámetros opcionales

--definition-groups

Cadena con formato JSON o ruta de acceso a un archivo o URI que contiene grupos de definiciones de directiva. Los grupos se usan para organizar las definiciones de directiva dentro de un conjunto de directivas.

--definitions

Cadena con formato JSON o ruta de acceso a un archivo o URI que contiene definiciones.

--description

Descripción de la definición del conjunto de directivas.

--display-name

Nombre para mostrar de la definición del conjunto de directivas.

--management-group

Nombre del grupo de administración de la definición de directiva [set]. Este parámetro es necesario si el conjunto de directivas tiene como ámbito un grupo de administración.

--metadata

Metadatos en pares clave=valor separados por espacios.

--params

Cadena con formato JSON o una ruta de acceso a un archivo o URI con definiciones de parámetros.

--subscription

Identificador de suscripción de la definición de directiva [set].

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.