Delen via


Azure Policy-definitiestructuuraliassen

U gebruikt eigenschapsaliassen voor toegang tot specifieke eigenschappen voor een resourcetype. Met aliassen kunt u beperken welke waarden of voorwaarden zijn toegestaan voor een eigenschap in een resource. Elke alias wordt toegewezen aan paden in verschillende API-versies voor een bepaald resourcetype. Tijdens de beleidsevaluatie haalt de beleidsengine het eigenschapspad voor die API-versie op.

De lijst met aliassen groeit altijd. Gebruik een van de volgende methoden om te vinden welke aliassen door Azure Policy worden ondersteund:

  • Azure Policy-extensie voor Visual Studio Code (aanbevolen)

    Gebruik de Azure Policy-extensie voor Visual Studio Code om aliassen voor resource-eigenschappen weer te geven en te detecteren.

    Schermopname van de Azure Policy-extensie voor Visual Studio Code die de muisaanwijzer boven een eigenschap beweegt om de aliasnamen weer te geven.

  • Azure PowerShell

    # Login first with Connect-AzAccount if not using Cloud Shell
    
    # Use Get-AzPolicyAlias to list available providers
    Get-AzPolicyAlias -ListAvailable
    
    # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
    (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
    

    Notitie

    Als u aliassen wilt zoeken die kunnen worden gebruikt met het wijzigingseffect , gebruikt u de volgende opdracht in Azure PowerShell 4.6.0 of hoger:

    Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
    
  • Azure CLI

    # Login first with az login if not using Cloud Shell
    
    # List namespaces
    az provider list --query [*].namespace
    
    # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
    az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
    
  • REST-API

    GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
    

Inzicht in de matrixalias

Verschillende aliassen die beschikbaar zijn, hebben een versie die wordt weergegeven als een normale naam en een andere die [*] eraan is gekoppeld, een matrixalias. Voorbeeld:

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

  • De normale alias vertegenwoordigt het veld als één waarde. Dit veld is bedoeld voor exacte vergelijkingsscenario's waarin de volledige set waarden exact moet zijn gedefinieerd.

  • De matrixalias [*] vertegenwoordigt een verzameling waarden die zijn geselecteerd op basis van de elementen van een matrixresource-eigenschap. Voorbeeld:

Alias Geselecteerde waarden
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] De elementen van de ipRules matrix.
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action De waarden van de action eigenschap van elk element van de ipRules matrix.

Bij gebruik in een veldvoorwaarde maken matrixaliassen het mogelijk om elk afzonderlijk matrixelement te vergelijken met een doelwaarde. Wanneer u de expressie count gebruikt, kunt u het volgende doen:

  • Controleer de grootte van een matrix.
  • Controleer of alle\any\geen van de matrixelementen voldoen aan een complexe voorwaarde.
  • Controleer of exact n matrixelementen voldoen aan een complexe voorwaarde.

Zie De eigenschappen van matrixresources raadplegen voor meer informatie en voorbeelden.

Volgende stappen