New-AzureRmPolicyDefinition
Létrehoz egy szabályzatdefiníciót.
Figyelmeztetés
Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.
Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.
Syntax
New-AzureRmPolicyDefinition
-Name <String>
[-DisplayName <String>]
[-Description <String>]
-Policy <String>
[-Metadata <String>]
[-Parameter <String>]
[-Mode <PolicyDefinitionMode>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
New-AzureRmPolicyDefinition
-Name <String>
[-DisplayName <String>]
[-Description <String>]
-Policy <String>
[-Metadata <String>]
[-Parameter <String>]
[-Mode <PolicyDefinitionMode>]
-ManagementGroupName <String>
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
New-AzureRmPolicyDefinition
-Name <String>
[-DisplayName <String>]
[-Description <String>]
-Policy <String>
[-Metadata <String>]
[-Parameter <String>]
[-Mode <PolicyDefinitionMode>]
-SubscriptionId <Guid>
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[-InformationAction <ActionPreference>]
[-InformationVariable <String>]
[<CommonParameters>]
Description
A New-AzureRmPolicyDefinition parancsmag létrehoz egy szabályzatdefiníciót, amely egy JavaScript Object Notation (JSON) formátumú szabályzatszabályt tartalmaz.
Példák
1. példa: Szabályzatdefiníció létrehozása szabályzatfájl használatával
{
"if": {
"field": "location",
"notIn": ["eastus", "westus", "centralus"]
},
"then": {
"effect": "audit"
}
}
PS C:\> New-AzureRmPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.json
Ez a parancs létrehoz egy LocationDefinition nevű szabályzatdefiníciót, amely tartalmazza a C:\LocationPolicy.json. A LocationPolicy.json fájl például a fenti tartalommal rendelkezik.
2. példa: Paraméteres szabályzatdefiníció létrehozása beágyazott paraméterekkel
{
"if": {
"field": "location",
"notIn": "[parameters('listOfAllowedLocations')]"
},
"then": {
"effect": "audit"
}
}
PS C:\> New-AzureRmPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.json -Parameter '{ "listOfAllowedLocations": { "type": "array" } }'
Ez a parancs létrehoz egy LocationDefinition nevű szabályzatdefiníciót, amely tartalmazza a C:\LocationPolicy.json. A szabályzatszabály paraméterdefiníciója beágyazott.
3. példa: Szabályzatdefiníció létrehozása beágyazottan egy felügyeleti csoportban
PS C:\> New-AzureRmPolicyDefinition -Name 'VMPolicyDefinition' -ManagementGroupName Dept42 -DisplayName 'Virtual Machine policy definition' -Policy '{"if":{"source":"action","equals":"Microsoft.Compute/virtualMachines/write"},"then":{"effect":"deny"}}'
Ez a parancs létrehoz egy VMPolicyDefinition nevű szabályzatdefiníciót a Dept42 felügyeleti csoportban. A parancs a szabályzatot sztringként adja meg érvényes JSON formátumban.
4. példa: Szabályzatdefiníció létrehozása beágyazott metaadatokkal
PS C:\> New-AzureRmPolicyDefinition -Name 'VMPolicyDefinition' -Metadata '{"Category":"Virtual Machine"}' -Policy '{"if":{"source":"action","equals":"Microsoft.Compute/virtualMachines/write"},"then":{"effect":"deny"}}'
Name : VMPolicyDefinition
ResourceId : /subscriptions/11111111-1111-1111-1111-111111111111/providers/Microsoft.Authorization/policyDefinitions/VMPolicyDefinition
ResourceName : VMPolicyDefinition
ResourceType : Microsoft.Authorization/policyDefinitions
SubscriptionId : 11111111-1111-1111-1111-111111111111
Properties : @{displayName=VMPolicyDefinition; policyType=Custom; mode=All; metadata=; policyRule=}
PolicyDefinitionId : /subscriptions/11111111-1111-1111-1111-111111111111/providers/Microsoft.Authorization/policyDefinitions/VMPolicyDefinition
Ez a parancs létrehoz egy VMPolicyDefinition nevű szabályzatdefiníciót metaadatokkal, amelyek azt jelzik, hogy a kategória "Virtuális gép". A parancs a szabályzatot sztringként adja meg érvényes JSON formátumban.
Paraméterek
-ApiVersion
A használni kívánt erőforrás-szolgáltatói API verzióját adja meg. Ha nem ad meg verziót, ez a parancsmag a legújabb elérhető verziót használja.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
Típus: | IAzureContextContainer |
Aliasok: | AzureRmContext, AzureCredential |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-Description
Megadja a szabályzatdefiníció leírását.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-DisplayName
A szabályzatdefiníció megjelenítendő nevét adja meg.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-InformationAction
Meghatározza, hogy ez a parancsmag hogyan reagál egy információs eseményre. A paraméter elfogadható értékei a következők:
- Folytatás
- Mellőzés
- Érdeklődni
- SilentlyContinue
- Leállítás
- Felfüggesztés
Típus: | ActionPreference |
Aliasok: | infa |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-InformationVariable
Egy információs változót ad meg.
Típus: | String |
Aliasok: | iv |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-ManagementGroupName
Az új szabályzatdefiníció felügyeleti csoportjának neve.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Metadata
A szabályzatdefiníció metaadatai. Ez lehet a metaadatokat tartalmazó fájlnév elérési útja, vagy a metaadatok sztringként
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Mode
A szabályzatdefiníció módja
Típus: | Nullable<T>[PolicyDefinitionMode] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Name
Megadja a szabályzatdefiníció nevét.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Parameter
A szabályzatdefiníció paraméterdeklarációja. Ez lehet a paraméterdeklarációt tartalmazó fájlnév elérési útja, vagy a paraméterdeklaráció sztringként.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Policy
A szabályzatdefiníció házirendszabályát adja meg. Megadhatja egy .json fájl vagy egy JSON formátumú szabályzatot tartalmazó sztring elérési útját.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Pre
Azt jelzi, hogy ez a parancsmag a kiadás előtti API-verziókat veszi figyelembe, amikor automatikusan meghatározza a használni kívánt verziót.
Típus: | SwitchParameter |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-SubscriptionId
Az új szabályzatdefiníció előfizetés-azonosítója.
Típus: | Nullable<T>[Guid] |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |