Delen via


az policy definition

Resourcebeleidsdefinities beheren.

Opdracht

Name Description Type Status
az policy definition create

Een beleidsdefinitie maken.

Core GA
az policy definition delete

Een beleidsdefinitie verwijderen.

Core Deprecated
az policy definition list

Beleidsdefinities weergeven.

Core GA
az policy definition show

Een beleidsdefinitie weergeven.

Core GA
az policy definition update

Een beleidsdefinitie bijwerken.

Core GA

az policy definition create

Een beleidsdefinitie maken.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Voorbeelden

Maak een alleen-lezenbeleid.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Maak een beleidsparameterdefinitie.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Maak een alleen-lezenbeleid dat kan worden toegepast binnen een beheergroep.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Maak een beleidsdefinitie met de modus. De modus 'Geïndexeerd' geeft aan dat het beleid alleen moet worden geëvalueerd voor resourcetypen die tags en locatie ondersteunen.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Vereiste parameters

--name -n

Naam van de nieuwe beleidsdefinitie.

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Beschrijving van beleidsdefinitie.

--display-name

Weergavenaam van beleidsdefinitie.

--management-group

De naam van de beheergroep waarin de nieuwe beleidsdefinitie kan worden toegewezen.

--metadata

Metagegevens in door spaties gescheiden sleutelparen.

--mode -m

Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.

--params

Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.

--rules

Beleidsregels in JSON-indeling of een pad naar een bestand met JSON-regels.

--subscription

De naam of id van het abonnement waarin de nieuwe beleidsdefinitie kan worden toegewezen.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az policy definition delete

Afgeschaft

Gedrag wordt gewijzigd in een toekomstige release van de resourceopdrachten. Als u de bevestigingsprompt overslaan, moet u de -y switch instellen.

Een beleidsdefinitie verwijderen.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Voorbeelden

Een beleidsdefinitie verwijderen. (autogenerated)

az policy definition delete --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az policy definition list

Beleidsdefinities weergeven.

az policy definition list [--management-group]
                          [--subscription]

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az policy definition show

Een beleidsdefinitie weergeven.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Voorbeelden

Een beleidsdefinitie weergeven. (autogenerated)

az policy definition show --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az policy definition update

Een beleidsdefinitie bijwerken.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Voorbeelden

Een beleidsdefinitie bijwerken. (autogenerated)

az policy definition update --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--description

Beschrijving van beleidsdefinitie.

--display-name

Weergavenaam van beleidsdefinitie.

--management-group

De naam van de beheergroep van de definitie van het beleid [set].. Deze parameter is vereist als uw beleidsset is gericht op een beheergroep.

--metadata

Metagegevens in door spaties gescheiden sleutelparen.

--mode -m

Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.

--params

Met JSON opgemaakte tekenreeks of een pad naar een bestand of URI met parameterdefinities.

--rules

Met JSON opgemaakte tekenreeks of een pad naar een bestand met dergelijke inhoud.

--subscription

De abonnements-id van de definitie [set] van het beleid.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False