az policy state

Mengelola status kepatuhan kebijakan.

Perintah

Nama	Deskripsi	Jenis	Status
az policy state list	Mencantumkan status kepatuhan kebijakan.	Core	GA
az policy state summarize	Meringkas status kepatuhan kebijakan.	Core	GA
az policy state trigger-scan	Memicu evaluasi kepatuhan kebijakan untuk cakupan.	Core	GA

az policy state list

Mencantumkan status kepatuhan kebijakan.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Contoh

Dapatkan status kebijakan terbaru pada cakupan langganan saat ini.

az policy state list

Dapatkan semua status kebijakan pada cakupan langganan saat ini.

az policy state list --all

Dapatkan status kebijakan terbaru di cakupan grup manajemen.

az policy state list -m "myMg"

Dapatkan status kebijakan terbaru di cakupan grup sumber daya dalam langganan saat ini.

az policy state list -g "myRg"

Dapatkan status kebijakan terbaru untuk sumber daya menggunakan ID sumber daya.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Dapatkan status kebijakan terbaru untuk sumber daya menggunakan nama sumber daya.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Dapatkan status kebijakan terbaru untuk sumber daya berlapis menggunakan nama sumber daya.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Dapatkan status kebijakan terbaru untuk definisi yang ditetapkan kebijakan dalam langganan saat ini.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Dapatkan status kebijakan terbaru untuk definisi kebijakan dalam langganan saat ini.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Dapatkan status kebijakan terbaru untuk penetapan kebijakan dalam langganan saat ini.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan status kebijakan terbaru untuk penetapan kebijakan di grup sumber daya yang ditentukan dalam langganan saat ini.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan 5 status kebijakan terbaru teratas dalam langganan saat ini, memilih subset properti dan menyesuaikan pemesanan.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Dapatkan status kebijakan terbaru dalam langganan saat ini selama interval waktu kustom.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Dapatkan status kebijakan terbaru dalam hasil pemfilteran langganan saat ini berdasarkan beberapa nilai properti.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Dapatkan jumlah status kebijakan terbaru dalam langganan saat ini.

az policy state list --apply "aggregate($count as numberOfRecords)"

Dapatkan status kebijakan terbaru dalam langganan saat ini yang menggabungkan hasil berdasarkan beberapa properti.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Dapatkan status kebijakan terbaru dalam hasil pengelompokan langganan saat ini berdasarkan beberapa properti.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Dapatkan status kebijakan terbaru dalam langganan saat ini yang menggabungkan hasil berdasarkan beberapa properti yang menentukan beberapa pengelompokan.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Dapatkan status kebijakan terbaru untuk sumber daya termasuk detail evaluasi kebijakan.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Dapatkan status kebijakan komponen terbaru untuk sumber daya (misalnya vault) dan penetapan kebijakan yang merujuk pada definisi kebijakan mode penyedia sumber daya

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Dapatkan status kebijakan komponen terbaru untuk sumber daya (misalnya. vault) dan penetapan kebijakan yang merujuk pada inisiatif yang berisi definisi kebijakan mode penyedia sumber daya

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Dapatkan jumlah komponen terbaru berdasarkan status kepatuhan untuk sumber daya (misalnya. vault) dan penetapan kebijakan yang mereferensikan definisi kebijakan mode penyedia sumber daya

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--all

Dalam interval waktu yang ditentukan, dapatkan semua status kebijakan alih-alih yang terbaru saja.

Properti	Nilai
Nilai default:	False

--apply

Terapkan ekspresi untuk agregasi menggunakan notasi OData.

Properti	Nilai
Grup parameter:	Query Option Arguments

--expand

Perluas ekspresi menggunakan notasi OData.

Properti	Nilai
Grup parameter:	Query Option Arguments

--filter

Filter ekspresi menggunakan notasi OData.

Properti	Nilai
Grup parameter:	Query Option Arguments

--from

Tanda waktu berformat ISO 8601 yang menentukan waktu mulai interval untuk kueri.

Properti	Nilai
Grup parameter:	Query Option Arguments

--management-group -m

Nama grup manajemen.

Properti	Nilai
Grup parameter:	Scope Arguments

--namespace

Namespace penyedia (Misalnya: Microsoft. Penyedia).

Properti	Nilai
Grup parameter:	Resource ID Arguments

--order-by

Mengurutkan ekspresi menggunakan notasi OData.

Properti	Nilai
Grup parameter:	Query Option Arguments

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

Properti	Nilai
Grup parameter:	Resource ID Arguments

--policy-assignment -a

Nama penetapan kebijakan.

Properti	Nilai
Grup parameter:	Scope Arguments

--policy-definition -d

Nama definisi kebijakan.

Properti	Nilai
Grup parameter:	Scope Arguments

--policy-set-definition -s

Nama definisi kumpulan kebijakan.

Properti	Nilai
Grup parameter:	Scope Arguments

--resource

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

Properti	Nilai
Grup parameter:	Resource ID Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Scope Arguments

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

Properti	Nilai
Grup parameter:	Resource ID Arguments

--select

Pilih ekspresi menggunakan notasi OData.

Properti	Nilai
Grup parameter:	Query Option Arguments

--to

Tanda waktu berformat ISO 8601 yang menentukan waktu akhir interval untuk kueri.

Properti	Nilai
Grup parameter:	Query Option Arguments

--top

Jumlah maksimum rekaman yang akan dikembalikan.

Properti	Nilai
Grup parameter:	Query Option Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az policy state summarize

Meringkas status kepatuhan kebijakan.

az policy state summarize [--acquire-policy-token]
                          [--change-reference]
                          [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Contoh

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh pada cakupan langganan saat ini.

az policy state summarize

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh di cakupan grup manajemen.

az policy state summarize -m "myMg"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh di cakupan grup sumber daya dalam langganan saat ini.

az policy state summarize -g "myRg"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk sumber daya menggunakan ID sumber daya.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Dapatkan ringkasan status kebijakan terbaru yang tidak sesuai untuk sumber daya menggunakan nama sumber daya.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Dapatkan ringkasan status kebijakan terbaru yang tidak sesuai untuk sumber daya berlapis menggunakan nama sumber daya.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk definisi kumpulan kebijakan dalam langganan saat ini.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk definisi kebijakan dalam langganan saat ini.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk penetapan kebijakan dalam langganan saat ini.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh untuk penetapan kebijakan dalam grup sumber daya yang ditentukan dalam langganan saat ini.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam langganan saat ini, membatasi ringkasan penugasan ke 5 teratas.

az policy state summarize --top 5

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam langganan saat ini untuk interval waktu kustom.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Dapatkan ringkasan status kebijakan terbaru yang tidak patuh dalam hasil pemfilteran langganan saat ini berdasarkan beberapa nilai properti.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--acquire-policy-token

Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--change-reference

ID referensi perubahan terkait untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--filter

Filter ekspresi menggunakan notasi OData.

Properti	Nilai
Grup parameter:	Query Option Arguments

--from

Tanda waktu berformat ISO 8601 yang menentukan waktu mulai interval untuk kueri.

Properti	Nilai
Grup parameter:	Query Option Arguments

--management-group -m

Nama grup manajemen.

Properti	Nilai
Grup parameter:	Scope Arguments

--namespace

Namespace penyedia (Misalnya: Microsoft. Penyedia).

Properti	Nilai
Grup parameter:	Resource ID Arguments

--parent

Jalur induk (Misalnya: resourceTypeA/nameA/resourceTypeB/nameB).

Properti	Nilai
Grup parameter:	Resource ID Arguments

--policy-assignment -a

Nama penetapan kebijakan.

Properti	Nilai
Grup parameter:	Scope Arguments

--policy-definition -d

Nama definisi kebijakan.

Properti	Nilai
Grup parameter:	Scope Arguments

--policy-set-definition -s

Nama definisi kumpulan kebijakan.

Properti	Nilai
Grup parameter:	Scope Arguments

--resource

ID sumber daya atau nama sumber daya. Jika nama diberikan, berikan grup sumber daya dan argumen id sumber daya lain yang relevan.

Properti	Nilai
Grup parameter:	Resource ID Arguments

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Scope Arguments

--resource-type

Jenis sumber daya (Misalnya: resourceTypeC).

Properti	Nilai
Grup parameter:	Resource ID Arguments

--to

Tanda waktu berformat ISO 8601 yang menentukan waktu akhir interval untuk kueri.

Properti	Nilai
Grup parameter:	Query Option Arguments

--top

Jumlah maksimum rekaman yang akan dikembalikan.

Properti	Nilai
Grup parameter:	Query Option Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False

az policy state trigger-scan

Memicu evaluasi kepatuhan kebijakan untuk cakupan.

az policy state trigger-scan [--acquire-policy-token]
                             [--change-reference]
                             [--no-wait]
                             [--resource-group]

Contoh

Memicu evaluasi kepatuhan kebijakan pada cakupan langganan saat ini.

az policy state trigger-scan

Memicu evaluasi kepatuhan kebijakan untuk grup sumber daya.

az policy state trigger-scan -g "myRg"

Picu evaluasi kepatuhan kebijakan untuk grup sumber daya dan jangan tunggu hingga selesai.

az policy state trigger-scan -g "myRg" --no-wait

Parameter Opsional

Parameter berikut bersifat opsional, tetapi tergantung pada konteksnya, satu atau beberapa mungkin menjadi diperlukan agar perintah berhasil dijalankan.

--acquire-policy-token

Memperoleh token Azure Policy secara otomatis untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--change-reference

ID referensi perubahan terkait untuk operasi sumber daya ini.

Properti	Nilai
Grup parameter:	Global Policy Arguments

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Properti	Nilai
Nilai default:	False

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Properti	Nilai
Grup parameter:	Scope Arguments

Parameter Global

--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

Properti	Nilai
Nilai default:	False

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

Properti	Nilai
Nilai default:	False

--output -o

Format output.

Properti	Nilai
Nilai default:	json
Nilai yang diterima:	json, jsonc, none, table, tsv, yaml, yamlc

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

Properti	Nilai
Nilai default:	False