az policy definition
Mengelola definisi kebijakan.
Definisi kebijakan adalah aturan yang menentukan konfigurasi sumber daya Azure yang diizinkan atau tidak diizinkan.
Perintah
| Nama | Deskripsi | Jenis | Status |
|---|---|---|---|
| az policy definition create |
Buat definisi kebijakan. |
Core | GA |
| az policy definition delete |
Menghapus definisi kebijakan. |
Core | GA |
| az policy definition list |
Mengambil definisi kebijakan. |
Core | GA |
| az policy definition show |
Mengambil definisi kebijakan. |
Core | GA |
| az policy definition update |
Memperbarui definisi kebijakan. |
Core | GA |
az policy definition create
Buat definisi kebijakan.
Buat definisi kebijakan dalam langganan atau grup manajemen yang diberikan dengan nama yang diberikan dan properti lainnya.
az policy definition create --name
[--acquire-policy-token]
[--change-reference]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Contoh
Membuat kebijakan penyimpanan baca-saja
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Membuat definisi kebijakan dengan parameter
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Membuat kebijakan penyimpanan baca-saja yang dapat diterapkan dalam grup manajemen
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Membuat definisi kebijakan dengan mode
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Parameter yang Diperlukan
Nama definisi kebijakan.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.
| Properti | Nilai |
|---|---|
| Grup parameter: | Global Policy Arguments |
ID referensi perubahan terkait untuk operasi sumber daya ini.
| Properti | Nilai |
|---|---|
| Grup parameter: | Global Policy Arguments |
Deskripsi definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Nama tampilan definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Grup manajemen.
Metadata definisi kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Mode definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
| Nilai default: | Indexed |
Definisi parameter aturan kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Aturan kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Versi definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az policy definition delete
Perilaku akan berubah dalam rilis perintah sumber daya di masa mendatang. Melewati perintah konfirmasi akan memerlukan penyediaan sakelar -y.
Menghapus definisi kebijakan.
Hapus definisi kebijakan dalam langganan atau grup manajemen yang diberikan dengan nama yang diberikan dan properti lainnya.
az policy definition delete --name
[--acquire-policy-token]
[--change-reference]
[--management-group]Contoh
Menghapus definisi kebijakan
az policy definition delete --name MyPolicyDefinitionParameter yang Diperlukan
Nama definisi kebijakan.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.
| Properti | Nilai |
|---|---|
| Grup parameter: | Global Policy Arguments |
ID referensi perubahan terkait untuk operasi sumber daya ini.
| Properti | Nilai |
|---|---|
| Grup parameter: | Global Policy Arguments |
Grup manajemen.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az policy definition list
Mengambil definisi kebijakan.
Ambil daftar semua definisi kebijakan dalam langganan atau grup manajemen yang diberikan.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Contoh
Mencantumkan definisi kebijakan bawaan
az policy definition list --filter atScopeAndBelow()Mencantumkan definisi kebijakan menurut grup manajemen
az policy definition list --management-group MyManagementGroupMencantumkan definisi kebijakan menurut langganan
az policy definition listParameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Memfilter hasil daftar.
Grup manajemen.
Jumlah total item yang akan dikembalikan dalam output perintah. Jika jumlah total item yang tersedia lebih dari nilai yang ditentukan, token disediakan dalam output perintah. Untuk melanjutkan penomoran halaman, berikan nilai token dalam argumen --next-token dari perintah berikutnya.
| Properti | Nilai |
|---|---|
| Grup parameter: | Pagination Arguments |
Token untuk menentukan tempat untuk memulai paginating. Ini adalah nilai token dari respons yang dipotong sebelumnya.
| Properti | Nilai |
|---|---|
| Grup parameter: | Pagination Arguments |
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az policy definition show
Mengambil definisi kebijakan.
Ambil dan tampilkan detail definisi kebijakan dalam langganan atau grup manajemen tertentu dengan nama yang diberikan.
az policy definition show --name
[--management-group]Contoh
Mengambil definisi kebijakan di tingkat grup manajemen
az policy definition show --management-group MyManagementGroup --name ResourceNamingMengambil definisi kebijakan
az policy definition show --name ResourceNamingParameter yang Diperlukan
Nama definisi kebijakan.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Grup manajemen.
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
az policy definition update
Memperbarui definisi kebijakan.
Perbarui definisi kebijakan dalam langganan atau grup manajemen yang diberikan dengan nama yang diberikan dengan menerapkan properti yang diberikan.
az policy definition update --name
[--acquire-policy-token]
[--add]
[--change-reference]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Contoh
Memperbarui nama tampilan definisi kebijakan
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Parameter yang Diperlukan
Nama definisi kebijakan.
Parameter Opsional
Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.
Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.
| Properti | Nilai |
|---|---|
| Grup parameter: | Global Policy Arguments |
Tambahkan objek ke daftar objek dengan menentukan jalur dan pasangan nilai kunci. Contoh: --add property.listProperty <key=value, string or JSON string>.
| Properti | Nilai |
|---|---|
| Grup parameter: | Generic Update Arguments |
ID referensi perubahan terkait untuk operasi sumber daya ini.
| Properti | Nilai |
|---|---|
| Grup parameter: | Global Policy Arguments |
Deskripsi definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Nama tampilan definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Saat menggunakan 'set' atau 'add', pertahankan literal string alih-alih mencoba mengonversi ke JSON.
| Properti | Nilai |
|---|---|
| Grup parameter: | Generic Update Arguments |
| Nilai yang diterima: | 0, 1, f, false, n, no, t, true, y, yes |
Grup manajemen.
Metadata definisi kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Mode definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Definisi parameter aturan kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Menghapus properti atau elemen dari daftar. Contoh: --remove property.list <indexToRemove> ATAU --remove propertyToRemove.
| Properti | Nilai |
|---|---|
| Grup parameter: | Generic Update Arguments |
Aturan kebijakan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Perbarui objek dengan menentukan jalur properti dan nilai yang akan diatur. Contoh: --set property1.property2=<value>.
| Properti | Nilai |
|---|---|
| Grup parameter: | Generic Update Arguments |
Versi definisi kebijakan.
| Properti | Nilai |
|---|---|
| Grup parameter: | Properties Arguments |
Parameter Global
Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Tampilkan pesan bantuan ini dan keluar.
Hanya tampilkan kesalahan, menekan peringatan.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
Format output.
| Properti | Nilai |
|---|---|
| Nilai default: | json |
| Nilai yang diterima: | json, jsonc, none, table, tsv, yaml, yamlc |
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.
| Properti | Nilai |
|---|---|
| Nilai default: | False |
