az policy definition

Gérer les définitions de stratégie de ressources.

Commandes

Nom	Description	Type	État
az policy definition create	Créez une définition de stratégie.	Core	GA
az policy definition delete	Supprimez une définition de stratégie.	Core	Deprecated
az policy definition list	Définitions de stratégie de liste.	Core	GA
az policy definition show	Afficher une définition de stratégie.	Core	GA
az policy definition update	Mettez à jour une définition de stratégie.	Core	GA

az policy definition create

Modifier

Créez une définition de stratégie.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemples

Créez une stratégie en lecture seule.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Créez une définition de paramètre de stratégie.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Créez une stratégie en lecture seule qui peut être appliquée dans un groupe d’administration.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Créez une définition de stratégie avec le mode. Le mode « Indexé » indique que la stratégie doit être évaluée uniquement pour les types de ressources qui prennent en charge les balises et l’emplacement.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Paramètres obligatoires

--name -n

Nom de la nouvelle définition de stratégie.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Description de la définition de stratégie.

--display-name

Nom complet de la définition de stratégie.

--management-group

Nom du groupe d’administration dans lequel la nouvelle définition de stratégie peut être affectée.

--metadata

Métadonnées dans les paires clé=valeur séparées par l’espace.

--mode -m

Mode de la définition de stratégie, par exemple Tous, Indexé. Visitez https://aka.ms/azure-policy-mode pour plus d’informations.

--params

Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.

--rules

Règles de stratégie au format JSON ou chemin d’accès à un fichier contenant des règles JSON.

--subscription

Le nom ou l’ID de l’abonnement dans lequel la nouvelle définition de stratégie peut être affectée.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az policy definition delete

Modifier

Déprécié

Le comportement change dans une prochaine version des commandes de ressource. Le contournement de l’invite de confirmation nécessite la fourniture du commutateur -y.

Supprimez une définition de stratégie.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Exemples

Supprimez une définition de stratégie. (autogenerated)

az policy definition delete --name MyPolicyDefinition

Paramètres obligatoires

--name -n

Nom de la définition de stratégie.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az policy definition list

Modifier

Définitions de stratégie de liste.

az policy definition list [--management-group]
                          [--subscription]

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az policy definition show

Modifier

Afficher une définition de stratégie.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Exemples

Afficher une définition de stratégie. (autogenerated)

az policy definition show --name MyPolicyDefinition

Paramètres obligatoires

--name -n

Nom de la définition de stratégie.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az policy definition update

Modifier

Mettez à jour une définition de stratégie.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemples

Mettez à jour une définition de stratégie. (autogenerated)

az policy definition update --name MyPolicyDefinition

Paramètres obligatoires

--name -n

Nom de la définition de stratégie.

Paramètres facultatifs

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Description de la définition de stratégie.

--display-name

Nom complet de la définition de stratégie.

--management-group

Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.

--metadata

Métadonnées dans les paires clé=valeur séparées par l’espace.

--mode -m

Mode de la définition de stratégie, par exemple Tous, Indexé. Visitez https://aka.ms/azure-policy-mode pour plus d’informations.

--params

Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.

--rules

Chaîne au format JSON ou chemin d’accès à un fichier avec ce contenu.

--subscription

ID d’abonnement de la définition de stratégie [set].

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Output format.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

Partager via

az policy definition

Commandes

az policy definition create

Exemples

Paramètres obligatoires

Paramètres facultatifs

az policy definition delete

Exemples

Paramètres obligatoires

Paramètres facultatifs

az policy definition list

Paramètres facultatifs

az policy definition show

Exemples

Paramètres obligatoires

Paramètres facultatifs

az policy definition update

Exemples

Paramètres obligatoires

Paramètres facultatifs

Commentaires