az policy definition
Resourcebeleidsdefinities beheren.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az policy definition create |
Een beleidsdefinitie maken. |
Core | GA |
az policy definition delete |
Een beleidsdefinitie verwijderen. |
Core | Deprecated |
az policy definition list |
Beleidsdefinities weergeven. |
Core | GA |
az policy definition show |
Een beleidsdefinitie weergeven. |
Core | GA |
az policy definition update |
Een beleidsdefinitie bijwerken. |
Core | GA |
az policy definition create
Een beleidsdefinitie maken.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Voorbeelden
Maak een alleen-lezenbeleid.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Maak een beleidsparameterdefinitie.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"
Maak een alleen-lezenbeleid dat kan worden toegepast binnen een beheergroep.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Maak een beleidsdefinitie met de modus. De modus 'Geïndexeerd' geeft aan dat het beleid alleen moet worden geëvalueerd voor resourcetypen die tags en locatie ondersteunen.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"
Vereiste parameters
Naam van de nieuwe beleidsdefinitie.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Beschrijving van beleidsdefinitie.
Weergavenaam van beleidsdefinitie.
De naam van de beheergroep waarin de nieuwe beleidsdefinitie kan worden toegewezen.
Metagegevens in door spaties gescheiden sleutelparen.
Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.
Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.
Beleidsregels in JSON-indeling of een pad naar een bestand met JSON-regels.
De naam of id van het abonnement waarin de nieuwe beleidsdefinitie kan worden toegewezen.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Eigenschap | Waarde |
---|---|
Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Eigenschap | Waarde |
---|---|
Default value: | False |
Output format.
Eigenschap | Waarde |
---|---|
Default value: | json |
Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Eigenschap | Waarde |
---|---|
Default value: | False |
az policy definition delete
Gedrag wordt gewijzigd in een toekomstige release van de resourceopdrachten. Als u de bevestigingsprompt overslaan, moet u de -y switch instellen.
Een beleidsdefinitie verwijderen.
az policy definition delete --name
[--management-group]
[--subscription]
Voorbeelden
Een beleidsdefinitie verwijderen. (autogenerated)
az policy definition delete --name MyPolicyDefinition
Vereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Eigenschap | Waarde |
---|---|
Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Eigenschap | Waarde |
---|---|
Default value: | False |
Output format.
Eigenschap | Waarde |
---|---|
Default value: | json |
Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Eigenschap | Waarde |
---|---|
Default value: | False |
az policy definition list
Beleidsdefinities weergeven.
az policy definition list [--management-group]
[--subscription]
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Eigenschap | Waarde |
---|---|
Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Eigenschap | Waarde |
---|---|
Default value: | False |
Output format.
Eigenschap | Waarde |
---|---|
Default value: | json |
Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Eigenschap | Waarde |
---|---|
Default value: | False |
az policy definition show
Een beleidsdefinitie weergeven.
az policy definition show --name
[--management-group]
[--subscription]
Voorbeelden
Een beleidsdefinitie weergeven. (autogenerated)
az policy definition show --name MyPolicyDefinition
Vereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Eigenschap | Waarde |
---|---|
Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Eigenschap | Waarde |
---|---|
Default value: | False |
Output format.
Eigenschap | Waarde |
---|---|
Default value: | json |
Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Eigenschap | Waarde |
---|---|
Default value: | False |
az policy definition update
Een beleidsdefinitie bijwerken.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Voorbeelden
Een beleidsdefinitie bijwerken. (autogenerated)
az policy definition update --name MyPolicyDefinition
Vereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Beschrijving van beleidsdefinitie.
Weergavenaam van beleidsdefinitie.
De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.
Metagegevens in door spaties gescheiden sleutelparen.
Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.
Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.
Met JSON opgemaakte tekenreeks of een pad naar een bestand met dergelijke inhoud.
De abonnements-id van de definitie [set] van het beleid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Eigenschap | Waarde |
---|---|
Default value: | False |
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Eigenschap | Waarde |
---|---|
Default value: | False |
Output format.
Eigenschap | Waarde |
---|---|
Default value: | json |
Geaccepteerde waarden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
Eigenschap | Waarde |
---|---|
Default value: | False |