Azure Policy リソースをエクスポートする

この記事では、既存の Azure Policy リソースをエクスポートする方法について説明します。 リソースのエクスポートは、バックアップには便利で推奨されますが、クラウド ガバナンスおよび コードとしてのポリシーの扱いに関する重要な手順でもあります。 Azure Policy リソースは、REST API、Azure CLI、Azure PowerShell を使ってエクスポートできます。

Note

GitHub に定義をエクスポートするためのポータル エクスペリエンスは、2023 年 4 月に非推奨になりました。

Azure CLI を使用したエクスポート

Azure Policy の定義、イニシアチブ、および割り当ては、 Azure CLIを使用して JSON としてエクスポートできます。 これらの各コマンドは、 name パラメーターを使用して、JSON を取得するオブジェクトを指定します。 name プロパティは、多くの場合、GUID であり、オブジェクトの displayName ではありません。

• 定義 - az policy definition show
• イニシアチブ - az policy set-definition show
• 割り当て - az policy assignment show

VirtualMachineStorageの名前を使用して、ポリシー定義の JSON を取得する例を次に示します:

az policy definition show --name 'VirtualMachineStorage'

Azure PowerShell を使用したエクスポート

Azure Policy の定義、イニシアチブ、および割り当ては、 Azure PowerShellを使用して JSON としてエクスポートできます。 これらの各コマンドレットは、 Name パラメーターを使用して、JSON を取得するオブジェクトを指定します。 Name プロパティは、多くの場合、GUID (グローバル一意識別子) であり、オブジェクトの displayName ではありません。

• 定義 - Get-AzPolicyDefinition
• イニシアチブ - Get-AzPolicySetDefinition
• 割り当て - Get-AzPolicyAssignment

d7fff7ea-9d47-4952-b854-b7da261e48f2 の名前 (前述では GUID) を使用して、ポリシー定義の JSON を取得する例を次に示します:

Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10

Azure Portal で Resource Graph を使用して CSV にエクスポートする

Azure Resource Graph では、複雑なフィルター処理、グループ化、並べ替えを使用して大規模にクエリを実行できます。 Azure Resource Graph ではポリシー リソース テーブルがサポートされており、これには、定義、割り当て、除外などのポリシー リソースが含まれます。 サンプル クエリを確認してください。Resource Graph エクスプローラー ポータルのエクスペリエンスでは、[CSV にダウンロード] ツール バー オプションを使用して、クエリ結果を CSV にダウンロードできます。

次のステップ

• Azure Policy のサンプルを確認します。
• 「Azure Policy の定義の構造」を確認します。
• 「Policy の効果について」を確認します。
• プログラムによってポリシーを作成する方法を理解します。
• 準拠していないリソースを修復する方法を確認します。
• 「Azure 管理グループのリソースを整理する」で、管理グループとは何かを確認します。