Alias de structure de définition Azure Policy
Les alias de propriété permettent d’accéder aux propriétés spécifiques d’un type de ressource. Les alias permettent de restreindre les valeurs ou les conditions autorisées pour la propriété d’une ressource. Chaque alias correspond aux chemins des différentes versions d’API d’un type de ressource donné. Lors de l’évaluation de la stratégie, le moteur de stratégie obtient le chemin de la propriété de cette version de l’API.
La liste des alias augmente toujours. Pour rechercher les alias pris en charge par Azure Policy, utilisez l’une des méthodes suivantes :
Extension Azure Policy pour Visual Studio Code (recommandée)
Utilisez l’extension Azure Policy pour Visual Studio Code afin d’afficher et de découvrir les alias des propriétés de ressources.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesNotes
Pour rechercher des alias qui peuvent être utilisés avec l’effet modify, utilisez la commande suivante dans Azure PowerShell 4.6.0 ou version ultérieure :
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }Azure CLI
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"REST API
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Compréhension de l’alias de tableau
Plusieurs des alias disponibles ont une version qui s’affiche sous la forme d’un nom normal et une autre avec [*] qui lui est attaché, qui est un alias de tableau. Par exemple :
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]L’alias normal représente le champ sous la forme d’une valeur unique. Ce champ est réservé aux scénarios de comparaison de correspondance exacte, lorsque l’ensemble de valeurs entier doit être exactement tel que défini.
L’alias de tableau
[*]représente une collection de valeurs sélectionnées à partir des éléments d’une propriété de ressource de tableau. Par exemple :
| Alias | Valeurs sélectionnées |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
Éléments du tableau ipRules. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
Valeurs de la propriété action des différents éléments du tableau ipRules. |
Utilisés dans une condition de champ, les alias de tableau permettent de comparer chaque élément de tableau à une valeur cible. Lorsqu’ils sont employés avec une expression count, il est possible d’effectuer les opérations suivantes :
- Vérifier la taille d’un tableau.
- Vérifier combien d’éléments du tableau (tous, certains ou aucun) répondent à une condition complexe.
- Vérifier si exactement
néléments du tableau répondent à une condition complexe.
Pour plus d’informations et d’exemples, consultez Références aux propriétés des ressources de tableau.
Étapes suivantes
- Pour plus d’informations sur la structure de définition de stratégie, accédez à informations de base, paramètres et règle de stratégie.
- Pour les initiatives, accédez à la structure de définition d’initiative.
- Consultez des exemples à la page Exemples Azure Policy.
- Consultez la page Compréhension des effets de Policy.
- Découvrez comment créer des stratégies par programmation.
- Découvrez comment obtenir des données de conformité.
- Découvrez comment corriger des ressources non conformes.
- Pour en savoir plus sur les groupes d’administration, consultez Organiser vos ressources avec des groupes d’administration Azure.