az policy definition
Gestire le definizioni dei criteri delle risorse.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az policy definition create |
Creare una definizione del criterio. |
Memoria centrale | Disponibilità generale |
| az policy definition delete |
Elimina una definizione criteri. |
Memoria centrale | Disponibilità generale |
| az policy definition list |
Elencare le definizioni dei criteri. |
Memoria centrale | Disponibilità generale |
| az policy definition show |
Visualizzare una definizione di criteri. |
Memoria centrale | Disponibilità generale |
| az policy definition update |
Aggiornare una definizione di criteri. |
Memoria centrale | Disponibilità generale |
az policy definition create
Creare una definizione del criterio.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Esempio
Creare un criterio di sola lettura.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Creare una definizione di parametro dei criteri.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Creare criteri di sola lettura che possono essere applicati all'interno di un gruppo di gestione.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Creare una definizione di criteri con la modalità . La modalità 'Indicizzata' indica che i criteri devono essere valutati solo per i tipi di risorse che supportano tag e posizione.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Parametri necessari
Nome della nuova definizione di criteri.
Parametri facoltativi
Descrizione della definizione dei criteri.
Nome visualizzato della definizione dei criteri.
Nome del gruppo di gestione in cui è possibile assegnare la nuova definizione di criteri.
Metadati in coppie chiave=valore separate da spazi.
Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, vedere https://aka.ms/azure-policy-mode.
Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.
Regole dei criteri in formato JSON o percorso di un file contenente regole JSON.
Nome o ID della sottoscrizione in cui è possibile assegnare la nuova definizione di criteri.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition delete
Elimina una definizione criteri.
az policy definition delete --name
[--management-group]
[--subscription]Esempio
Elimina una definizione criteri. (generato automaticamente)
az policy definition delete --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition list
Elencare le definizioni dei criteri.
az policy definition list [--management-group]
[--subscription]Parametri facoltativi
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition show
Visualizzare una definizione di criteri.
az policy definition show --name
[--management-group]
[--subscription]Esempio
Visualizzare una definizione di criteri. (generato automaticamente)
az policy definition show --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition update
Aggiornare una definizione di criteri.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Esempio
Aggiornare una definizione di criteri. (generato automaticamente)
az policy definition update --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
Descrizione della definizione dei criteri.
Nome visualizzato della definizione dei criteri.
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
Metadati in coppie chiave=valore separate da spazi.
Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, vedere https://aka.ms/azure-policy-mode.
Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.
Stringa in formato JSON o percorso di un file con tale contenuto.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
