Exporter les ressources Azure Policy

Cet article fournit des informations sur l’exportation de vos ressources Azure Policy existantes. L’exportation de vos ressources est utile et recommandée pour la sauvegarde, mais il s’agit également d’une étape importante de la gouvernance cloud et du traitement de votre stratégie en tant que code. Les ressources Azure Policy peuvent être exportées via l’API REST, Azure CLI et Azure PowerShell.

Notes

L’expérience du portail pour l’exportation de définitions vers GitHub a été déconseillée en avril 2023.

Exporter avec Azure CLI

Les définitions, initiatives et affectations d’Azure Policy peuvent être exportées au format JSON avec Azure CLI. Chacune de ces commandes utilise un paramètre name pour spécifier l’objet dont vous souhaitez obtenir le code JSON. La propriété name est souvent un GUID, et non le displayName de l’objet.

Les exemples de commandes Azure CLI et Azure PowerShell utilisent une définition de stratégie intégrée avec le name b2982f36-99f2-4db5-8eff-283140c09693, et le displayName Les comptes de stockage doivent désactiver l’accès au réseau public.

• Définition - az policy definition show.
• Initiative - az policy set-definition show.
• Affectation - az policy assignment show.

az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'

Exporter avec Azure PowerShell

Les définitions, initiatives et affectations d’Azure Policy peuvent être exportées au format JSON avec Azure PowerShell. Chacune de ces cmdlets utilise un paramètre Name pour spécifier l’objet dont vous souhaitez obtenir le code JSON. La propriété Name est souvent un GUID (identificateur global unique) et n’est pas le displayName de l’objet.

• Définition - Get-AzPolicyDefinition.
• Initiative - Get-AzPolicySetDefinition.
• Affectation - Get-AzPolicyAssignment.

Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10

Exporter au format CSV avec Resource Graph dans le portail Azure

Azure Resource Graph offre la possibilité d’interroger à grande échelle avec un filtrage, un regroupement et un tri complexes. Azure Resource Graph prend en charge la table des ressources de stratégie, qui contient des ressources de stratégie telles que les définitions, les affectations et les exemptions. Passez en revue nos exemples de requêtes. L’expérience du portail Resource Graph Explorer permet de télécharger les résultats de la requête au format CSV en utilisant l’option de barre d’outils « Télécharger au format CSV ».

Étapes suivantes

• Consultez des exemples à la page Exemples Azure Policy.
• Consultez la Structure de définition Azure Policy.
• Consultez la page Compréhension des effets de Policy.
• Découvrez comment créer des stratégies par programmation.
• Découvrez de quelle manière corriger des ressources non conformes.
• Pour en savoir plus sur les groupes d’administration, consultez Organiser vos ressources avec des groupes d’administration Azure.