az policy exemption
ポリシーの除外を管理します。
ポリシーの除外では、ポリシー割り当てが適用されないリソースを指定します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az policy exemption create |
ポリシーの除外を作成します。 |
Core | GA |
| az policy exemption delete |
ポリシーの除外を削除します。 |
Core | GA |
| az policy exemption list |
適用されるすべてのポリシー除外を取得します。 |
Core | GA |
| az policy exemption show |
ポリシーの除外を取得します。 |
Core | GA |
| az policy exemption update |
ポリシーの除外を更新します。 |
Core | GA |
az policy exemption create
ポリシーの除外を作成します。
指定された名前とスコープを使用してポリシーの除外を作成します。 ポリシーの除外は、スコープ内に含まれるすべてのリソースに適用されます。 たとえば、同じ以上のスコープ レベルでポリシー割り当てのリソース グループ スコープでポリシーの除外を作成すると、その除外により、リソース グループ内のすべての適用可能なリソースがそのポリシー割り当てに適用されなくなります。
az policy exemption create --exemption-category {Mitigated, Waiver}
--policy-assignment
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--expires-on]
[--metadata]
[--name]
[--policy-definition-reference-ids]
[--resource-group]
[--resource-selectors]
[--scope]例
既定のサブスクリプションでポリシー除外を作成する
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"リソース グループにポリシー除外を作成する
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"管理グループにポリシー除外を作成する
az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"必須のパラメーター
ポリシー除外カテゴリ。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 指定可能な値: | Mitigated, Waiver |
除外するポリシーの割り当て。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
割り当てスコープの検証。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 規定値: | Default |
| 指定可能な値: | Default, DoNotValidate |
ポリシー除外の説明。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー除外の表示名。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
有効期限の日付と時刻。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー除外メタデータ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー除外の名前。
ポリシー定義参照 ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
リソース セレクターには、リソース プロパティでポリシーをフィルター処理するための一覧が表示されます。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当てのスコープ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy exemption delete
ポリシーの除外を削除します。
指定された名前とスコープでポリシーの除外を削除します。
az policy exemption delete --name
[--resource-group]
[--scope]例
ポリシーの除外を削除する
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"必須のパラメーター
ポリシー除外の名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
ポリシー割り当てのスコープ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy exemption list
適用されるすべてのポリシー除外を取得します。
特定のサブスクリプションまたは管理グループに適用されるすべてのポリシー割り当ての一覧を取得します。
az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]例
管理グループに適用されるポリシーの除外を一覧表示する
az policy exemption list --management-group DevOrg --filter atScopeAndBelow()リソース グループに適用されるポリシーの除外を一覧表示する
az policy exemption list --resource-group TestResourceGroupサブスクリプションに適用されるポリシーの除外を一覧表示する
az policy exemption listオプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
親スコープまたは子スコープから継承されたポリシー除外を含めます。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
一覧の結果をフィルター処理します。
管理グループ。
コマンドの出力で返される項目の合計数。 使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。 改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Pagination Arguments |
ページ分割を開始する場所を指定するトークン。 これは、以前に切り捨てられた応答からのトークン値です。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Pagination Arguments |
リソース グループ。
適用されるポリシーの除外を一覧表示するスコープ。 スコープが指定されていない場合、スコープは暗黙的または指定されたサブスクリプションになります。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy exemption show
ポリシーの除外を取得します。
指定された名前とスコープを使用して、ポリシーの除外の詳細を取得して表示します。
az policy exemption show --name
[--resource-group]
[--scope]例
ポリシーの除外を表示する
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"必須のパラメーター
ポリシー除外の名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
ポリシー割り当てのスコープ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az policy exemption update
ポリシーの除外を更新します。
指定されたプロパティ値を適用して、指定された名前とスコープでポリシーの除外を更新します。
az policy exemption update --name
[--add]
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]例
ポリシー除外カテゴリを更新する
az policy exemption update -n exemptTestVM --exemption-category "Mitigated"リソース グループのポリシー除外を更新する
az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroupスコープでポリシーの除外を更新する
az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"必須のパラメーター
ポリシー除外の名前。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。 例: --add property.listProperty <key=value, string or JSON string>。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
割り当てスコープの検証。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 指定可能な値: | Default, DoNotValidate |
ポリシー除外の説明。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー除外の表示名。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー除外カテゴリ。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
| 指定可能な値: | Mitigated, Waiver |
有効期限の日付と時刻。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
| 指定可能な値: | 0, 1, f, false, n, no, t, true, y, yes |
ポリシー除外メタデータ。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
除外するポリシーの割り当て。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー定義参照 ID。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
リストからプロパティまたは要素を削除します。 例: --remove property.list <indexToRemove> OR --remove propertyToRemove。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
リソース グループの名前。
az configure --defaults group=<name>を使用して既定のグループを構成できます。
リソース セレクターには、リソース プロパティでポリシーをフィルター処理するための一覧が表示されます。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Properties Arguments |
ポリシー割り当てのスコープ。
設定するプロパティ パスと値を指定して、オブジェクトを更新します。 例: --set property1.property2=<value>。
| プロパティ | 値 |
|---|---|
| パラメーター グループ: | Generic Update Arguments |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
