az policy definition
Gérer les définitions de stratégie de ressources.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy definition create |
Créez une définition de stratégie. |
Core | GA |
| az policy definition delete |
Supprimez une définition de stratégie. |
Core | GA |
| az policy definition list |
Définitions de stratégie de liste. |
Core | GA |
| az policy definition show |
Afficher une définition de stratégie. |
Core | GA |
| az policy definition update |
Mettez à jour une définition de stratégie. |
Core | GA |
az policy definition create
Créez une définition de stratégie.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Exemples
Créez une stratégie en lecture seule.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Créez une définition de paramètre de stratégie.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Créez une stratégie en lecture seule qui peut être appliquée dans un groupe d’administration.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Créez une définition de stratégie avec le mode. Le mode « Indexé » indique que la stratégie doit être évaluée uniquement pour les types de ressources qui prennent en charge les balises et l’emplacement.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Paramètres obligatoires
Nom de la nouvelle définition de stratégie.
Paramètres facultatifs
Description de la définition de stratégie.
Nom complet de la définition de stratégie.
Nom du groupe d’administration dans lequel la nouvelle définition de stratégie peut être affectée.
Métadonnées dans les paires clé=valeur séparées par l’espace.
Mode de la définition de stratégie, par exemple Tous, Indexé. Pour plus d’informations, consultez la page https://aka.ms/azure-policy-mode.
Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.
Règles de stratégie au format JSON ou chemin d’accès à un fichier contenant des règles JSON.
Le nom ou l’ID de l’abonnement dans lequel la nouvelle définition de stratégie peut être affectée.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy definition delete
Supprimez une définition de stratégie.
az policy definition delete --name
[--management-group]
[--subscription]Exemples
Supprimez une définition de stratégie. (généré automatiquement)
az policy definition delete --name MyPolicyDefinitionParamètres obligatoires
Nom de la définition de stratégie.
Paramètres facultatifs
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy definition list
Définitions de stratégie de liste.
az policy definition list [--management-group]
[--subscription]Paramètres facultatifs
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy definition show
Afficher une définition de stratégie.
az policy definition show --name
[--management-group]
[--subscription]Exemples
Afficher une définition de stratégie. (généré automatiquement)
az policy definition show --name MyPolicyDefinitionParamètres obligatoires
Nom de la définition de stratégie.
Paramètres facultatifs
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy definition update
Mettez à jour une définition de stratégie.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Exemples
Mettez à jour une définition de stratégie. (généré automatiquement)
az policy definition update --name MyPolicyDefinitionParamètres obligatoires
Nom de la définition de stratégie.
Paramètres facultatifs
Description de la définition de stratégie.
Nom complet de la définition de stratégie.
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
Métadonnées dans les paires clé=valeur séparées par l’espace.
Mode de la définition de stratégie, par exemple Tous, Indexé. Pour plus d’informations, consultez la page https://aka.ms/azure-policy-mode.
Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.
Chaîne au format JSON ou chemin d’accès à un fichier avec ce contenu.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
