Exporter les ressources Azure Policy

Cet article fournit des informations sur l’exportation de vos ressources Azure Policy existantes. L’exportation de vos ressources est utile et recommandée pour la sauvegarde, mais il s’agit également d’une étape importante de la gouvernance cloud et du traitement de votre stratégie en tant que code. Les ressources Azure Policy peuvent être exportées via l’API REST, Azure CLI et Azure PowerShell.

Notes

L’expérience du portail pour l’exportation de définitions vers GitHub a été déconseillée en avril 2023.

Exporter avec Azure CLI

Les définitions, initiatives et affectations d’Azure Policy peuvent être exportées au format JSON avec Azure CLI. Chacune de ces commandes utilise un paramètre name pour spécifier l’objet dont vous souhaitez obtenir le JSON. La propriété name est souvent un GUID et n’est pas le displayName de l’objet.

• Définition : az policy definition show
• Initiative : az policy set-definition show
• Affectation : az policy assignment show

Voici un exemple d’obtention de JSON pour une définition de stratégie avec la propriété name de VirtualMachineStorage :

az policy definition show --name 'VirtualMachineStorage'

Exporter avec Azure PowerShell

Les définitions, initiatives et affectations d’Azure Policy peuvent être exportées au format JSON avec Azure PowerShell. Chacune de ces applets de commande utilise un paramètre Name pour spécifier l’objet dont vous souhaitez obtenir le JSON. La propriété Name est souvent un GUID (Globally Unique Identifier) et n’est pas le displayName de l’objet.

• Définition : Get-AzPolicyDefinition
• Initiative : Get-AzPolicySetDefinition
• Affectation : Get-AzPolicyAssignment

Voici un exemple d'obtention du JSON pour une définition de stratégie avec le Nom (comme mentionné précédemment, GUID) de d7fff7ea-9d47-4952-b854-b7da261e48f2 :

Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10

Exporter au format CSV avec Resource Graph dans le portail Azure

Azure Resource Graph offre la possibilité d’interroger à grande échelle avec un filtrage, un regroupement et un tri complexes. Azure Resource Graph prend en charge la table des ressources de stratégie, qui contient des ressources de stratégie telles que les définitions, les affectations et les exemptions. Passez en revue les exemples de requêtes. L’expérience du portail Resource Graph Explorer permet de télécharger les résultats de la requête au format CSV en utilisant l’option de barre d’outils « Télécharger au format CSV ».

Étapes suivantes

• Consultez des exemples à la page Exemples Azure Policy.
• Consultez la Structure de définition Azure Policy.
• Consultez la page Compréhension des effets de Policy.
• Découvrez comment créer des stratégies par programmation.
• Découvrez de quelle manière corriger des ressources non conformes.
• Pour en savoir plus sur les groupes d’administration, consultez Organiser vos ressources avec des groupes d’administration Azure.