az policy definition

Gestire le definizioni dei criteri delle risorse.

Comandi

Nome	Descrizione	Tipo	Stato
az policy definition create	Creare una definizione del criterio.	Memoria centrale	Disponibilità generale
az policy definition delete	Elimina una definizione criteri.	Memoria centrale	Disponibilità generale
az policy definition list	Elencare le definizioni dei criteri.	Memoria centrale	Disponibilità generale
az policy definition show	Visualizzare una definizione di criteri.	Memoria centrale	Disponibilità generale
az policy definition update	Aggiornare una definizione di criteri.	Memoria centrale	Disponibilità generale

az policy definition create

Creare una definizione del criterio.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Esempio

Creare un criterio di sola lettura.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Creare una definizione di parametro dei criteri.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Creare criteri di sola lettura che possono essere applicati all'interno di un gruppo di gestione.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Creare una definizione di criteri con la modalità . La modalità 'Indicizzata' indica che i criteri devono essere valutati solo per i tipi di risorse che supportano tag e posizione.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Parametri necessari

--name -n

Nome della nuova definizione di criteri.

Parametri facoltativi

--description

Descrizione della definizione dei criteri.

--display-name

Nome visualizzato della definizione dei criteri.

--management-group

Nome del gruppo di gestione in cui è possibile assegnare la nuova definizione di criteri.

--metadata

Metadati in coppie chiave=valore separate da spazi.

--mode -m

Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, vedere https://aka.ms/azure-policy-mode.

--params

Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.

--rules

Regole dei criteri in formato JSON o percorso di un file contenente regole JSON.

--subscription

Nome o ID della sottoscrizione in cui è possibile assegnare la nuova definizione di criteri.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy definition delete

Elimina una definizione criteri.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Esempio

Elimina una definizione criteri. (generato automaticamente)

az policy definition delete --name MyPolicyDefinition

Parametri necessari

--name -n

Nome della definizione dei criteri.

Parametri facoltativi

--management-group

Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.

--subscription

ID sottoscrizione della definizione di criteri [set].

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy definition list

Elencare le definizioni dei criteri.

az policy definition list [--management-group]
                          [--subscription]

Parametri facoltativi

--management-group

Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.

--subscription

ID sottoscrizione della definizione di criteri [set].

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy definition show

Visualizzare una definizione di criteri.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Esempio

Visualizzare una definizione di criteri. (generato automaticamente)

az policy definition show --name MyPolicyDefinition

Parametri necessari

--name -n

Nome della definizione dei criteri.

Parametri facoltativi

--management-group

Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.

--subscription

ID sottoscrizione della definizione di criteri [set].

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az policy definition update

Aggiornare una definizione di criteri.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Esempio

Aggiornare una definizione di criteri. (generato automaticamente)

az policy definition update --name MyPolicyDefinition

Parametri necessari

--name -n

Nome della definizione dei criteri.

Parametri facoltativi

--description

Descrizione della definizione dei criteri.

--display-name

Nome visualizzato della definizione dei criteri.

--management-group

Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.

--metadata

Metadati in coppie chiave=valore separate da spazi.

--mode -m

Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, vedere https://aka.ms/azure-policy-mode.

--params

Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.

--rules

Stringa in formato JSON o percorso di un file con tale contenuto.

--subscription

ID sottoscrizione della definizione di criteri [set].

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.