Partager via


az policy definition

Gérer les définitions de stratégie de ressources.

Commandes

Nom Description Type État
az policy definition create

Créez une définition de stratégie.

Core GA
az policy definition delete

Supprimez une définition de stratégie.

Core GA
az policy definition list

Définitions de stratégie de liste.

Core GA
az policy definition show

Afficher une définition de stratégie.

Core GA
az policy definition update

Mettez à jour une définition de stratégie.

Core GA

az policy definition create

Créez une définition de stratégie.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemples

Créez une stratégie en lecture seule.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Créez une définition de paramètre de stratégie.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Créez une stratégie en lecture seule qui peut être appliquée dans un groupe d’administration.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Créez une définition de stratégie avec le mode. Le mode « Indexé » indique que la stratégie doit être évaluée uniquement pour les types de ressources qui prennent en charge les balises et l’emplacement.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Paramètres obligatoires

--name -n

Nom de la nouvelle définition de stratégie.

Paramètres facultatifs

--description

Description de la définition de stratégie.

--display-name

Nom complet de la définition de stratégie.

--management-group

Nom du groupe d’administration dans lequel la nouvelle définition de stratégie peut être affectée.

--metadata

Métadonnées dans les paires clé=valeur séparées par l’espace.

--mode -m

Mode de la définition de stratégie, par exemple Tous, Indexé. Pour plus d’informations, consultez la page https://aka.ms/azure-policy-mode.

--params

Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.

--rules

Règles de stratégie au format JSON ou chemin d’accès à un fichier contenant des règles JSON.

--subscription

Le nom ou l’ID de l’abonnement dans lequel la nouvelle définition de stratégie peut être affectée.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy definition delete

Supprimez une définition de stratégie.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Exemples

Supprimez une définition de stratégie. (généré automatiquement)

az policy definition delete --name MyPolicyDefinition

Paramètres obligatoires

--name -n

Nom de la définition de stratégie.

Paramètres facultatifs

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy definition list

Définitions de stratégie de liste.

az policy definition list [--management-group]
                          [--subscription]

Paramètres facultatifs

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy definition show

Afficher une définition de stratégie.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Exemples

Afficher une définition de stratégie. (généré automatiquement)

az policy definition show --name MyPolicyDefinition

Paramètres obligatoires

--name -n

Nom de la définition de stratégie.

Paramètres facultatifs

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az policy definition update

Mettez à jour une définition de stratégie.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemples

Mettez à jour une définition de stratégie. (généré automatiquement)

az policy definition update --name MyPolicyDefinition

Paramètres obligatoires

--name -n

Nom de la définition de stratégie.

Paramètres facultatifs

--description

Description de la définition de stratégie.

--display-name

Nom complet de la définition de stratégie.

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--metadata

Métadonnées dans les paires clé=valeur séparées par l’espace.

--mode -m

Mode de la définition de stratégie, par exemple Tous, Indexé. Pour plus d’informations, consultez la page https://aka.ms/azure-policy-mode.

--params

Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.

--rules

Chaîne au format JSON ou chemin d’accès à un fichier avec ce contenu.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.