az policy definition
Resourcebeleidsdefinities beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az policy definition create |
Maak een beleidsdefinitie. |
Basis | GA |
| az policy definition delete |
Een beleidsdefinitie verwijderen. |
Basis | GA |
| az policy definition list |
Beleidsdefinities weergeven. |
Basis | GA |
| az policy definition show |
Een beleidsdefinitie weergeven. |
Basis | GA |
| az policy definition update |
Een beleidsdefinitie bijwerken. |
Basis | GA |
az policy definition create
Maak een beleidsdefinitie.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Voorbeelden
Maak een alleen-lezenbeleid.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Maak een beleidsparameterdefinitie.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Maak een alleen-lezenbeleid dat kan worden toegepast binnen een beheergroep.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Maak een beleidsdefinitie met de modus. De modus 'Geïndexeerd' geeft aan dat het beleid alleen moet worden geëvalueerd voor resourcetypen die tags en locatie ondersteunen.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Vereiste parameters
Naam van de nieuwe beleidsdefinitie.
Optionele parameters
Beschrijving van beleidsdefinitie.
Weergavenaam van beleidsdefinitie.
De naam van de beheergroep waarin de nieuwe beleidsdefinitie kan worden toegewezen.
Metagegevens in door spaties gescheiden sleutelparen.
Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Zie https://aka.ms/azure-policy-mode voor meer informatie.
Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.
Beleidsregels in JSON-indeling of een pad naar een bestand met JSON-regels.
De naam of id van het abonnement waarin de nieuwe beleidsdefinitie kan worden toegewezen.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy definition delete
Een beleidsdefinitie verwijderen.
az policy definition delete --name
[--management-group]
[--subscription]Voorbeelden
Een beleidsdefinitie verwijderen. (automatisch gegenereerd)
az policy definition delete --name MyPolicyDefinitionVereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy definition list
Beleidsdefinities weergeven.
az policy definition list [--management-group]
[--subscription]Optionele parameters
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy definition show
Een beleidsdefinitie weergeven.
az policy definition show --name
[--management-group]
[--subscription]Voorbeelden
Een beleidsdefinitie weergeven. (automatisch gegenereerd)
az policy definition show --name MyPolicyDefinitionVereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az policy definition update
Een beleidsdefinitie bijwerken.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Voorbeelden
Een beleidsdefinitie bijwerken. (automatisch gegenereerd)
az policy definition update --name MyPolicyDefinitionVereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
Beschrijving van beleidsdefinitie.
Weergavenaam van beleidsdefinitie.
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
Metagegevens in door spaties gescheiden sleutelparen.
Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Zie https://aka.ms/azure-policy-mode voor meer informatie.
Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.
Met JSON opgemaakte tekenreeks of een pad naar een bestand met dergelijke inhoud.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
