az policy definition
Gérer les définitions de stratégie.
Les définitions de stratégie sont des règles qui spécifient des configurations de ressources Azure autorisées ou non autorisées.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy definition create |
Créez une définition de stratégie. |
Core | GA |
| az policy definition delete |
Supprimez une définition de stratégie. |
Core | GA |
| az policy definition list |
Récupérer les définitions de stratégie. |
Core | GA |
| az policy definition show |
Récupère une définition de stratégie. |
Core | GA |
| az policy definition update |
Mettez à jour une définition de stratégie. |
Core | GA |
az policy definition create
Créez une définition de stratégie.
Créez une définition de stratégie dans l’abonnement ou le groupe d’administration donné avec le nom donné et d’autres propriétés.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Exemples
Créer une stratégie de stockage en lecture seule
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Créer une définition de stratégie avec des paramètres
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Créer une stratégie de stockage en lecture seule qui peut être appliquée dans un groupe d’administration
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Créer une définition de stratégie avec le mode
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Paramètres obligatoires
Nom de la définition de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Description de la définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom complet de la définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Groupe d’administration.
Métadonnées de définition de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Mode de définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeur par défaut: | Indexed |
Définitions des paramètres de règle de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Règle de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Version de définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy definition delete
Le comportement change dans une prochaine version des commandes de ressource. Le contournement de l’invite de confirmation nécessite la fourniture du commutateur -y.
Supprimez une définition de stratégie.
Supprimez la définition de stratégie dans l’abonnement ou le groupe d’administration donné avec le nom donné et d’autres propriétés.
az policy definition delete --name
[--management-group]Exemples
Supprimer une définition de stratégie
az policy definition delete --name MyPolicyDefinitionParamètres obligatoires
Nom de la définition de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Groupe d’administration.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy definition list
Récupérer les définitions de stratégie.
Récupérez la liste de toutes les définitions de stratégie dans l’abonnement ou le groupe d’administration donné.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Exemples
Répertorier les définitions de stratégie intégrées
az policy definition list --filter atScopeAndBelow()Répertorier les définitions de stratégie par groupe d’administration
az policy definition list --management-group MyManagementGroupRépertorier les définitions de stratégie par abonnement
az policy definition listParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Filtrer les résultats de la liste.
Groupe d’administration.
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy definition show
Récupère une définition de stratégie.
Récupérez et affichez les détails de la définition de stratégie dans l’abonnement ou le groupe d’administration donné avec le nom donné.
az policy definition show --name
[--management-group]Exemples
Récupérer une définition de stratégie au niveau du groupe d’administration
az policy definition show --management-group MyManagementGroup --name ResourceNamingRécupérer une définition de stratégie
az policy definition show --name ResourceNamingParamètres obligatoires
Nom de la définition de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Groupe d’administration.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy definition update
Mettez à jour une définition de stratégie.
Mettez à jour la définition de stratégie dans l’abonnement ou le groupe d’administration donné avec le nom donné en appliquant les propriétés données.
az policy definition update --name
[--add]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Exemples
Mettre à jour un nom complet de définition de stratégie
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Paramètres obligatoires
Nom de la définition de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Description de la définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom complet de la définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Groupe d’administration.
Métadonnées de définition de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Mode de définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Définitions des paramètres de règle de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Règle de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Version de définition de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
