az policy set-definition
Gérer les définitions des ensembles de stratégies de ressources.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy set-definition create |
Créez une définition d’ensemble de stratégies. |
Core | GA |
| az policy set-definition delete |
Supprime une définition d’ensemble de stratégies |
Core | GA |
| az policy set-definition list |
Définitions des ensembles de stratégies de liste. |
Core | GA |
| az policy set-definition show |
Afficher une définition d’ensemble de stratégies. |
Core | GA |
| az policy set-definition update |
Mettez à jour une définition d’ensemble de stratégies. |
Core | GA |
az policy set-definition create
Créez une définition d’ensemble de stratégies.
az policy set-definition create --definitions
--name
[--definition-groups]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]Exemples
Créez une définition d’ensemble de stratégies.
az policy set-definition create -n readOnlyStorage \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'Créez une définition d’ensemble de stratégies avec des paramètres.
az policy set-definition create -n readOnlyStorage \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
{ \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
--params "{ \"requiredSku\": { \"type\": \"String\" } }"Créez une définition d’ensemble de stratégies dans un abonnement.
az policy set-definition create -n readOnlyStorage \
--subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
policyDefinitions/storagePolicy\" } ]'Créez une définition d’ensemble de stratégies avec des groupes de définitions de stratégie.
az policy set-definition create -n computeRequirements \
--definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
[ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \"groupNames\": [ \
\"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"Paramètres obligatoires
Définitions de stratégie au format JSON ou chemin d’accès à un fichier ou à un URI contenant des règles JSON.
Nom de la nouvelle définition de jeu de stratégies.
Paramètres facultatifs
Chaîne au format JSON ou chemin d’accès à un fichier ou uri contenant des groupes de définition de stratégie. Les groupes sont utilisés pour organiser les définitions de stratégie au sein d’un ensemble de stratégies.
Description de la définition du jeu de stratégies.
Nom complet de la définition du jeu de stratégies.
Le nom du groupe d’administration dans lequel la nouvelle définition de jeu de stratégies peut être affectée.
Métadonnées dans les paires clé=valeur séparées par l’espace.
Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.
Le nom ou l’ID de l’abonnement dans lequel la nouvelle définition de jeu de stratégies peut être affectée.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy set-definition delete
Supprime une définition d’ensemble de stratégies
az policy set-definition delete --name
[--management-group]
[--subscription]Exemples
Supprime une définition d’ensemble de stratégies (généré automatiquement)
az policy set-definition delete --management-group myMg --name MyPolicySetDefinitionParamètres obligatoires
Nom de définition du jeu de stratégies.
Paramètres facultatifs
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy set-definition list
Définitions des ensembles de stratégies de liste.
az policy set-definition list [--management-group]
[--subscription]Paramètres facultatifs
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy set-definition show
Afficher une définition d’ensemble de stratégies.
az policy set-definition show --name
[--management-group]
[--subscription]Exemples
Afficher une définition d’ensemble de stratégies. Si l’ensemble de stratégies est limité à un groupe d’administration, vous devez inclure le paramètre et la valeur « --management-group ».
az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroupParamètres obligatoires
Nom de définition du jeu de stratégies.
Paramètres facultatifs
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az policy set-definition update
Mettez à jour une définition d’ensemble de stratégies.
az policy set-definition update --name
[--definition-groups]
[--definitions]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]Exemples
Mettez à jour une définition d’ensemble de stratégies.
az policy set-definition update \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
--name MyPolicySetDefinitionMettez à jour les groupes et les définitions dans une définition de jeu de stratégies.
az policy set-definition update -n computeRequirements \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
\"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \
\"groupNames\": [ \"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"Paramètres obligatoires
Nom de définition du jeu de stratégies.
Paramètres facultatifs
Chaîne au format JSON ou chemin d’accès à un fichier ou uri contenant des groupes de définition de stratégie. Les groupes sont utilisés pour organiser les définitions de stratégie au sein d’un ensemble de stratégies.
Chaîne au format JSON ou chemin d’accès à un fichier ou uri contenant des définitions.
Description de la définition du jeu de stratégies.
Nom complet de la définition du jeu de stratégies.
Nom du groupe d’administration de la définition de stratégie [set]. Ce paramètre est requis si votre jeu de stratégies est limité à un groupe d’administration.
Métadonnées dans les paires clé=valeur séparées par l’espace.
Chaîne au format JSON ou chemin d’accès à un fichier ou uri avec des définitions de paramètres.
ID d’abonnement de la définition de stratégie [set].
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
