az policy definition
Gestire le definizioni dei criteri.
Le definizioni dei criteri sono regole che specificano configurazioni di risorse di Azure consentite o non consentite.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az policy definition create |
Creare una definizione del criterio. |
Core | GA |
| az policy definition delete |
Elimina una definizione criteri. |
Core | GA |
| az policy definition list |
Recuperare le definizioni dei criteri. |
Core | GA |
| az policy definition show |
Recupera una definizione di criteri. |
Core | GA |
| az policy definition update |
Aggiornare una definizione di criteri. |
Core | GA |
az policy definition create
Creare una definizione del criterio.
Creare una definizione di criteri nella sottoscrizione o nel gruppo di gestione specificato con il nome specificato e altre proprietà.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Esempio
Creare criteri di archiviazione di sola lettura
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Creare una definizione di criteri con parametri
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Creare criteri di archiviazione di sola lettura che possono essere applicati all'interno di un gruppo di gestione
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Creare una definizione di criteri con la modalità
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Parametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Descrizione della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome visualizzato della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Gruppo di gestione.
Metadati della definizione dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Modalità di definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
| Valore predefinito: | Indexed |
Definizioni dei parametri della regola dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Regola dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Versione della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition delete
Il comportamento cambierà in una versione futura dei comandi delle risorse. Se si ignora la richiesta di conferma, sarà necessario specificare l'opzione -y.
Elimina una definizione criteri.
Eliminare la definizione dei criteri nella sottoscrizione o nel gruppo di gestione specificato con il nome specificato e altre proprietà.
az policy definition delete --name
[--management-group]Esempio
Eliminare una definizione di criteri
az policy definition delete --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Gruppo di gestione.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition list
Recuperare le definizioni dei criteri.
Recuperare l'elenco di tutte le definizioni di criteri nella sottoscrizione o nel gruppo di gestione specificato.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Esempio
Elencare le definizioni dei criteri predefiniti
az policy definition list --filter atScopeAndBelow()Elencare le definizioni dei criteri per gruppo di gestione
az policy definition list --management-group MyManagementGroupElencare le definizioni dei criteri per sottoscrizione
az policy definition listParametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Filtra i risultati dell'elenco.
Gruppo di gestione.
Numero totale di elementi da restituire nell'output del comando. Se il numero totale di elementi disponibili è maggiore del valore specificato, nell'output del comando viene fornito un token. Per riprendere la paginazione, specificare il valore del token in --next-token argomento di un comando successivo.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Pagination Arguments |
Token per specificare dove iniziare la paginazione. Si tratta del valore del token di una risposta troncata in precedenza.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Pagination Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition show
Recupera una definizione di criteri.
Recuperare e visualizzare i dettagli della definizione dei criteri nella sottoscrizione o nel gruppo di gestione specificato con il nome specificato.
az policy definition show --name
[--management-group]Esempio
Recuperare una definizione di criteri a livello di gruppo di gestione
az policy definition show --management-group MyManagementGroup --name ResourceNamingRecuperare una definizione di criteri
az policy definition show --name ResourceNamingParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Gruppo di gestione.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition update
Aggiornare una definizione di criteri.
Aggiornare la definizione dei criteri nella sottoscrizione o nel gruppo di gestione specificato con il nome specificato applicando le proprietà indicate.
az policy definition update --name
[--add]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Esempio
Aggiornare un nome visualizzato per la definizione dei criteri
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Parametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
I seguenti parametri sono facoltativi, ma a seconda del contesto, uno o più di questi potrebbero diventare necessari per l'esecuzione corretta del comando.
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, string or JSON string>.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
Descrizione della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Nome visualizzato della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
| Valori accettati: | 0, 1, f, false, n, no, t, true, y, yes |
Gruppo di gestione.
Metadati della definizione dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Modalità di definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Definizioni dei parametri della regola dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
Regola dei criteri. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=<value>.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Generic Update Arguments |
Versione della definizione dei criteri.
| Proprietà | Valore |
|---|---|
| Gruppo di parametri: | Properties Arguments |
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Formato dell'output.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
