az policy definition

Resourcebeleidsdefinities beheren.

Opdracht

Name	Description	Type	Status
az policy definition create	Maak een beleidsdefinitie.	Basis	GA
az policy definition delete	Een beleidsdefinitie verwijderen.	Basis	GA
az policy definition list	Beleidsdefinities weergeven.	Basis	GA
az policy definition show	Een beleidsdefinitie weergeven.	Basis	GA
az policy definition update	Een beleidsdefinitie bijwerken.	Basis	GA

az policy definition create

Maak een beleidsdefinitie.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Voorbeelden

Maak een alleen-lezenbeleid.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Maak een beleidsparameterdefinitie.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Maak een alleen-lezenbeleid dat kan worden toegepast binnen een beheergroep.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Maak een beleidsdefinitie met de modus. De modus 'Geïndexeerd' geeft aan dat het beleid alleen moet worden geëvalueerd voor resourcetypen die tags en locatie ondersteunen.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Vereiste parameters

--name -n

Naam van de nieuwe beleidsdefinitie.

Optionele parameters

--description

Beschrijving van beleidsdefinitie.

--display-name

Weergavenaam van beleidsdefinitie.

--management-group

De naam van de beheergroep waarin de nieuwe beleidsdefinitie kan worden toegewezen.

--metadata

Metagegevens in door spaties gescheiden sleutelparen.

--mode -m

Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Zie https://aka.ms/azure-policy-mode voor meer informatie.

--params

Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.

--rules

Beleidsregels in JSON-indeling of een pad naar een bestand met JSON-regels.

--subscription

De naam of id van het abonnement waarin de nieuwe beleidsdefinitie kan worden toegewezen.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy definition delete

Een beleidsdefinitie verwijderen.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Voorbeelden

Een beleidsdefinitie verwijderen. (automatisch gegenereerd)

az policy definition delete --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy definition list

Beleidsdefinities weergeven.

az policy definition list [--management-group]
                          [--subscription]

Optionele parameters

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy definition show

Een beleidsdefinitie weergeven.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Voorbeelden

Een beleidsdefinitie weergeven. (automatisch gegenereerd)

az policy definition show --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az policy definition update

Een beleidsdefinitie bijwerken.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Voorbeelden

Een beleidsdefinitie bijwerken. (automatisch gegenereerd)

az policy definition update --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

--description

Beschrijving van beleidsdefinitie.

--display-name

Weergavenaam van beleidsdefinitie.

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--metadata

Metagegevens in door spaties gescheiden sleutelparen.

--mode -m

Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Zie https://aka.ms/azure-policy-mode voor meer informatie.

--params

Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.

--rules

Met JSON opgemaakte tekenreeks of een pad naar een bestand met dergelijke inhoud.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters

--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.