az policy definition
Gestire le definizioni dei criteri delle risorse.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az policy definition create |
Creare una definizione del criterio. |
Core | GA |
| az policy definition delete |
Elimina una definizione criteri. |
Core | Deprecated |
| az policy definition list |
Elencare le definizioni dei criteri. |
Core | GA |
| az policy definition show |
Visualizzare una definizione di criteri. |
Core | GA |
| az policy definition update |
Aggiornare una definizione di criteri. |
Core | GA |
az policy definition create
Creare una definizione del criterio.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Esempio
Creare un criterio di sola lettura.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Creare una definizione di parametro dei criteri.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Creare criteri di sola lettura che possono essere applicati all'interno di un gruppo di gestione.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Creare una definizione di criteri con la modalità . La modalità 'Indicizzata' indica che i criteri devono essere valutati solo per i tipi di risorse che supportano tag e posizione.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Parametri necessari
Nome della nuova definizione di criteri.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Descrizione della definizione dei criteri.
Nome visualizzato della definizione dei criteri.
Nome del gruppo di gestione in cui è possibile assegnare la nuova definizione di criteri.
Metadati in coppie di chiave=valore separate da spazi.
Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, visitare https://aka.ms/azure-policy-mode.
Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.
Regole dei criteri in formato JSON o percorso di un file contenente regole JSON.
Nome o ID della sottoscrizione in cui è possibile assegnare la nuova definizione di criteri.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition delete
Il comportamento cambierà in una versione futura dei comandi delle risorse. Se si ignora la richiesta di conferma, sarà necessario specificare l'opzione -y.
Elimina una definizione criteri.
az policy definition delete --name
[--management-group]
[--subscription]Esempio
Elimina una definizione criteri. (autogenerated)
az policy definition delete --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition list
Elencare le definizioni dei criteri.
az policy definition list [--management-group]
[--subscription]Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition show
Visualizzare una definizione di criteri.
az policy definition show --name
[--management-group]
[--subscription]Esempio
Visualizzare una definizione di criteri. (autogenerated)
az policy definition show --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
az policy definition update
Aggiornare una definizione di criteri.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Esempio
Aggiornare una definizione di criteri. (autogenerated)
az policy definition update --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Descrizione della definizione dei criteri.
Nome visualizzato della definizione dei criteri.
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
Metadati in coppie di chiave=valore separate da spazi.
Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, visitare https://aka.ms/azure-policy-mode.
Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.
Stringa in formato JSON o percorso di un file con tale contenuto.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
Output format.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | json |
| Valori accettati: | json, jsonc, none, table, tsv, yaml, yamlc |
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
| Proprietà | Valore |
|---|---|
| Valore predefinito: | False |
