az policy definition

Erőforrásházirend-definíciók kezelése.

Parancsok

Name	Description	Típus	Állapot
az policy definition create	Szabályzatdefiníció létrehozása.	Alapvető	FE
az policy definition delete	Szabályzatdefiníció törlése.	Alapvető	FE
az policy definition list	Szabályzatdefiníciók listázása.	Alapvető	FE
az policy definition show	Szabályzatdefiníció megjelenítése.	Alapvető	FE
az policy definition update	Szabályzatdefiníció frissítése.	Alapvető	FE

az policy definition create

Szabályzatdefiníció létrehozása.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Példák

Írásvédett szabályzat létrehozása.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Szabályzatparaméter-definíció létrehozása.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Hozzon létre egy írásvédett szabályzatot, amely egy felügyeleti csoportban alkalmazható.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Szabályzatdefiníció létrehozása móddal. Az "Indexelt" mód azt jelzi, hogy a szabályzatot csak a címkéket és helyet támogató erőforrástípusok esetében kell kiértékelni.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Kötelező paraméterek

--name -n

Az új szabályzatdefiníció neve.

Opcionális paraméterek

--description

A szabályzatdefiníció leírása.

--display-name

A szabályzatdefiníció megjelenítendő neve.

--management-group

Annak a felügyeleti csoportnak a neve, amelyben az új szabályzatdefiníció hozzárendelhető.

--metadata

Metaadatok szóközzel elválasztott kulcs=érték párokban.

--mode -m

A szabályzatdefiníció módja, például az Összes, Indexelt. További információért látogasson el ide: https://aka.ms/azure-policy-mode.

--params

JSON formátumú sztring, vagy egy fájl vagy uri elérési útja paraméterdefiníciókkal.

--rules

Szabályzatszabályok JSON formátumban, vagy egy JSON-szabályokat tartalmazó fájl elérési útja.

--subscription

Annak az előfizetésnek a neve vagy azonosítója, amelyben az új szabályzatdefiníció hozzárendelhető.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az policy definition delete

Szabályzatdefiníció törlése.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Példák

Szabályzatdefiníció törlése. (automatikusan létrehozott)

az policy definition delete --name MyPolicyDefinition

Kötelező paraméterek

--name -n

A szabályzatdefiníció neve.

Opcionális paraméterek

--management-group

A szabályzat [set] definíciójának felügyeleti csoportjának neve. Ez a paraméter akkor szükséges, ha a szabályzatkészlet hatóköre egy felügyeleti csoportra terjed ki.

--subscription

A szabályzat [set] definíciójának előfizetés-azonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az policy definition list

Szabályzatdefiníciók listázása.

az policy definition list [--management-group]
                          [--subscription]

Opcionális paraméterek

--management-group

A szabályzat [set] definíciójának felügyeleti csoportjának neve. Ez a paraméter akkor szükséges, ha a szabályzatkészlet hatóköre egy felügyeleti csoportra terjed ki.

--subscription

A szabályzat [set] definíciójának előfizetés-azonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az policy definition show

Szabályzatdefiníció megjelenítése.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Példák

Szabályzatdefiníció megjelenítése. (automatikusan létrehozott)

az policy definition show --name MyPolicyDefinition

Kötelező paraméterek

--name -n

A szabályzatdefiníció neve.

Opcionális paraméterek

--management-group

A szabályzat [set] definíciójának felügyeleti csoportjának neve. Ez a paraméter akkor szükséges, ha a szabályzatkészlet hatóköre egy felügyeleti csoportra terjed ki.

--subscription

A szabályzat [set] definíciójának előfizetés-azonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az policy definition update

Szabályzatdefiníció frissítése.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Példák

Szabályzatdefiníció frissítése. (automatikusan létrehozott)

az policy definition update --name MyPolicyDefinition

Kötelező paraméterek

--name -n

A szabályzatdefiníció neve.

Opcionális paraméterek

--description

A szabályzatdefiníció leírása.

--display-name

A szabályzatdefiníció megjelenítendő neve.

--management-group

A szabályzat [set] definíciójának felügyeleti csoportjának neve. Ez a paraméter akkor szükséges, ha a szabályzatkészlet hatóköre egy felügyeleti csoportra terjed ki.

--metadata

Metaadatok szóközzel elválasztott kulcs=érték párokban.

--mode -m

A szabályzatdefiníció módja, például az Összes, Indexelt. További információért látogasson el ide: https://aka.ms/azure-policy-mode.

--params

JSON formátumú sztring, vagy egy fájl vagy uri elérési útja paraméterdefiníciókkal.

--rules

JSON formátumú sztring vagy egy ilyen tartalommal rendelkező fájl elérési útja.

--subscription

A szabályzat [set] definíciójának előfizetés-azonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.