New-AzPolicyDefinition
Szabályzatdefiníciót hoz létre vagy frissít.
Syntax
New-AzPolicyDefinition
-Name <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzPolicyDefinition
-Name <String>
-ManagementGroupName <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzPolicyDefinition
-Name <String>
-SubscriptionId <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
A New-AzPolicyDefinition parancsmag létrehoz vagy frissít egy szabályzatdefiníciót, amely JSON-formátumú szabályzatszabályt tartalmaz.
Példák
1. példa: Szabályzatdefiníció létrehozása szabályzatfájl használatával
{
"if": {
"field": "location",
"notIn": ["eastus", "westus", "centralus"]
},
"then": {
"effect": "audit"
}
}
New-AzPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.jsonEz a parancs létrehoz egy LocationDefinition nevű szabályzatdefiníciót, amely tartalmazza a C:\LocationPolicy.json. A LocationPolicy.json fájl például a fenti tartalommal rendelkezik. Három fájltartalom-formátum támogatott: 1. Csak szabályzatszabály (fenti példa). 2. Szabályzattulajdonság-objektum. Ez a formátum egy szabályzatdefiníció szerkesztésekor jelenik meg a portálon, és paramétereket is tartalmazhat. 3. Teljes szabályzatobjektum. Ezt a formátumot az Azure Policy exportálási függvénye hozza létre, és paramétereket is tartalmazhat.
Megjegyzés: A parancssorban megadott értékek (például paraméterek, metaadatok) felülbírálják a fájlban található megfelelő értékeket.
2. példa: Paraméteres szabályzatdefiníció létrehozása beágyazott paraméterekkel
{
"if": {
"field": "location",
"notIn": "[parameters('listOfAllowedLocations')]"
},
"then": {
"effect": "audit"
}
}
New-AzPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.json -Parameter '{ "listOfAllowedLocations": { "type": "array" } }'Ez a parancs létrehoz egy LocationDefinition nevű szabályzatdefiníciót, amely tartalmazza a C:\LocationPolicy.json. A szabályzatszabály paraméterdefiníciója beágyazott.
3. példa: Szabályzatdefiníció létrehozása beágyazottan egy felügyeleti csoportban
New-AzPolicyDefinition -Name 'VMPolicyDefinition' -ManagementGroupName Dept42 -DisplayName 'Virtual Machine policy definition' -Policy '{"if":{"field":"type","equals":"Microsoft.Compute/virtualMachines"},"then":{"effect":"deny"}}'Ez a parancs létrehoz egy VMPolicyDefinition nevű szabályzatdefiníciót a Dept42 felügyeleti csoportban. A parancs a szabályzatot sztringként adja meg érvényes JSON formátumban.
4. példa: Szabályzatdefiníció létrehozása beágyazott metaadatokkal
New-AzPolicyDefinition -Name 'VMPolicyDefinition' -Metadata '{"category":"Virtual Machine"}' -Policy '{"if":{"field":"type","equals":"Microsoft.Compute/virtualMachines"},"then":{"effect":"deny"}}' | Format-ListEz a parancs létrehoz egy VMPolicyDefinition nevű szabályzatdefiníciót metaadatokkal, amelyek azt jelzik, hogy a kategória "Virtuális gép". A parancs a szabályzatot sztringként adja meg érvényes JSON formátumban.
5. példa: Szabályzatdefiníció létrehozása beágyazott móddal
New-AzPolicyDefinition -Name 'TagsPolicyDefinition' -Policy '{"if":{"value":"[less(length(field(''tags'')), 3)]","equals":true},"then":{"effect":"deny"}}' -Mode IndexedEz a parancs létrehoz egy TagsPolicyDefinition nevű szabályzatdefiníciót, "Indexelt" móddal, amely azt jelzi, hogy a szabályzatot csak a címkéket és helyet támogató erőforrástípusok esetében kell kiértékelni.
Paraméterek
-BackwardCompatible
A parancsmag az örökölt formátumú összetevők visszaadását okozza, amelyek szabályzatspecifikus tulajdonságokat helyeznek el egy tulajdonságcsomag-objektumban.
| Típus: | SwitchParameter |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
| Típus: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
A DefaultProfile paraméter nem működik. Ha a parancsmagot egy másik előfizetésen hajtja végre, használja az SubscriptionId paramétert, ha elérhető.
| Típus: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
A szabályzatdefiníció leírása.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DisplayName
A szabályzatdefiníció megjelenítendő neve.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ManagementGroupName
A felügyeleti csoport azonosítója.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Metadata
A szabályzatdefiníció metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Mode
A szabályzatdefiníciós mód. Néhány példa az Összes, indexelt, Microsoft.KeyVault.Data.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
A létrehozni kívánt szabályzatdefiníció neve.
| Típus: | String |
| Aliases: | PolicyDefinitionName |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Parameter
A szabályzatszabályban használt paraméterek paraméterdefiníciói. A kulcsok a paraméternevek.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Policy
A szabályzatszabály.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SubscriptionId
A cél-előfizetés azonosítója.
| Típus: | String |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
| Típus: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| alapértelmezett érték: | None |
| Kötelező: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Bevitelek
Kimenetek
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: