Delen via

az policy state

Nalevingsstatussen voor beleid beheren.

Opdracht

Name Description Type Status
az policy state list

Lijst met nalevingsstatussen voor beleid.

 Core GA
az policy state summarize

Samenvatting van nalevingsstatussen voor beleid.

 Core GA
az policy state trigger-scan

Activeer een evaluatie van beleidsnaleving voor een bereik.

 Core GA

az policy state list

Bewerken

Lijst met nalevingsstatussen voor beleid.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Voorbeelden

Haal de meest recente beleidsstatussen op bij het huidige abonnementsbereik.

az policy state list

Haal alle beleidsstatussen op bij het huidige abonnementsbereik.

az policy state list --all

Haal de meest recente beleidsstatussen op voor het bereik van beheergroepen.

az policy state list -m "myMg"

Haal de meest recente beleidsstatussen op in het bereik van de resourcegroep in het huidige abonnement.

az policy state list -g "myRg"

Haal de meest recente beleidsstatussen voor een resource op met behulp van de resource-id.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Haal de meest recente beleidsstatussen voor een resource op met behulp van de resourcenaam.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Haal de meest recente beleidsstatussen op voor een geneste resource met behulp van de resourcenaam.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Haal de meest recente beleidsstatussen op voor een beleidssetdefinitie in het huidige abonnement.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Haal de meest recente beleidsstatussen op voor een beleidsdefinitie in het huidige abonnement.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Haal de meest recente beleidsstatussen op voor een beleidstoewijzing in het huidige abonnement.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Haal de meest recente beleidsstatussen op voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Haal de vijf meest recente beleidsstatussen in het huidige abonnement op, waarbij u een subset eigenschappen selecteert en de volgorde wijzigt.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Ontvang de meest recente beleidsstatussen in het huidige abonnement tijdens een aangepast tijdsinterval.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Haal de meest recente beleidsstatussen op in de resultaten van het filteren van het huidige abonnement op basis van bepaalde eigenschapswaarden.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Het aantal meest recente beleidsstatussen ophalen in het huidige abonnement.

az policy state list --apply "aggregate($count as numberOfRecords)"

Haal de meest recente beleidsstatussen op in het huidige abonnement, waarbij resultaten worden samengevoegd op basis van bepaalde eigenschappen.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Haal de meest recente beleidsstatussen op in de huidige resultaten van het groeperen van abonnementen op basis van bepaalde eigenschappen.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Haal de meest recente beleidsstatussen op in het huidige abonnement, waarbij resultaten worden samengevoegd op basis van bepaalde eigenschappen die meerdere groeperingen opgeven.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Haal de meest recente beleidsstatussen op voor een resource, inclusief details over beleidsevaluatie.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

De meest recente beleidsstatussen voor onderdelen ophalen voor een resource (bijvoorbeeld kluis) en beleidstoewijzing die verwijst naar een beleidsdefinitie voor de resourceprovidermodus

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

De meest recente beleidsstatussen voor onderdelen ophalen voor een resource (bijvoorbeeld kluis) en beleidstoewijzing die verwijst naar een initiatief met een beleidsdefinitie voor de resourceprovidermodus

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Het laatste aantal onderdelen ophalen op basis van de nalevingsstatus voor een resource (bijvoorbeeld kluis) en beleidstoewijzing die verwijst naar een beleidsdefinitie voor de resourceprovidermodus

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--all

Haal binnen het opgegeven tijdsinterval alle beleidsstatussen op in plaats van alleen de meest recente.

Eigenschap Waarde
Default value: False
--apply

Expressie toepassen voor aggregaties met behulp van OData-notatie.

Eigenschap Waarde
Parameter group: Query Option Arguments
--expand

Vouw de expressie uit met behulp van OData-notatie.

Eigenschap Waarde
Parameter group: Query Option Arguments
--filter

Filterexpressie met behulp van OData-notatie.

Eigenschap Waarde
Parameter group: Query Option Arguments
--from

Met ISO 8601 opgemaakte tijdstempel wordt de begintijd van het interval opgegeven waarop een query moet worden uitgevoerd.

Eigenschap Waarde
Parameter group: Query Option Arguments
--management-group -m

Naam van beheergroep.

Eigenschap Waarde
Parameter group: Scope Arguments
--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

Eigenschap Waarde
Parameter group: Resource ID Arguments
--order-by

Expressie ordenen met behulp van OData-notatie.

Eigenschap Waarde
Parameter group: Query Option Arguments
--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

Eigenschap Waarde
Parameter group: Resource ID Arguments
--policy-assignment -a

Naam van beleidstoewijzing.

Eigenschap Waarde
Parameter group: Scope Arguments
--policy-definition -d

Naam van beleidsdefinitie.

Eigenschap Waarde
Parameter group: Scope Arguments
--policy-set-definition -s

Naam van beleidssetdefinitie.

Eigenschap Waarde
Parameter group: Scope Arguments
--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

Eigenschap Waarde
Parameter group: Resource ID Arguments
--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Eigenschap Waarde
Parameter group: Scope Arguments
--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

Eigenschap Waarde
Parameter group: Resource ID Arguments
--select

Expressie selecteren met behulp van OData-notatie.

Eigenschap Waarde
Parameter group: Query Option Arguments
--to

Met ISO 8601 opgemaakte tijdstempel wordt de eindtijd van het interval opgegeven waarop een query moet worden uitgevoerd.

Eigenschap Waarde
Parameter group: Query Option Arguments
--top

Maximum aantal records dat moet worden geretourneerd.

Eigenschap Waarde
Parameter group: Query Option Arguments
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az policy state summarize

Bewerken

Samenvatting van nalevingsstatussen voor beleid.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Voorbeelden

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het huidige abonnementsbereik.

az policy state summarize

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het bereik van de beheergroep.

az policy state summarize -m "myMg"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor het bereik van de resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een resource met behulp van de resource-id.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een resource met behulp van de resourcenaam.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een geneste resource met behulp van de resourcenaam.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidssetdefinitie in het huidige abonnement.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidsdefinitie in het huidige abonnement.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidstoewijzing in het huidige abonnement.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen voor een beleidstoewijzing in de opgegeven resourcegroep in het huidige abonnement.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het huidige abonnement, waardoor de toewijzingensamenvatting wordt beperkt tot top 5.

az policy state summarize --top 5

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in het huidige abonnement voor een aangepast tijdsinterval.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Bekijk de meest recente samenvatting van niet-compatibele beleidsstatussen in de resultaten van het filteren van het huidige abonnement op basis van bepaalde eigenschapswaarden.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--filter

Filterexpressie met behulp van OData-notatie.

Eigenschap Waarde
Parameter group: Query Option Arguments
--from

Met ISO 8601 opgemaakte tijdstempel wordt de begintijd van het interval opgegeven waarop een query moet worden uitgevoerd.

Eigenschap Waarde
Parameter group: Query Option Arguments
--management-group -m

Naam van beheergroep.

Eigenschap Waarde
Parameter group: Scope Arguments
--namespace

Providernaamruimte (bijvoorbeeld: Microsoft.Provider).

Eigenschap Waarde
Parameter group: Resource ID Arguments
--parent

Het bovenliggende pad (bijvoorbeeld: resourceTypeA/nameA/resourceTypeB/nameB).

Eigenschap Waarde
Parameter group: Resource ID Arguments
--policy-assignment -a

Naam van beleidstoewijzing.

Eigenschap Waarde
Parameter group: Scope Arguments
--policy-definition -d

Naam van beleidsdefinitie.

Eigenschap Waarde
Parameter group: Scope Arguments
--policy-set-definition -s

Naam van beleidssetdefinitie.

Eigenschap Waarde
Parameter group: Scope Arguments
--resource

Resource-id of resourcenaam. Als er een naam is opgegeven, geeft u de resourcegroep en andere relevante argumenten voor de resource-id op.

Eigenschap Waarde
Parameter group: Resource ID Arguments
--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Eigenschap Waarde
Parameter group: Scope Arguments
--resource-type

Resourcetype (bijvoorbeeld: resourceTypeC).

Eigenschap Waarde
Parameter group: Resource ID Arguments
--to

Met ISO 8601 opgemaakte tijdstempel wordt de eindtijd van het interval opgegeven waarop een query moet worden uitgevoerd.

Eigenschap Waarde
Parameter group: Query Option Arguments
--top

Maximum aantal records dat moet worden geretourneerd.

Eigenschap Waarde
Parameter group: Query Option Arguments
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False

az policy state trigger-scan

Bewerken

Activeer een evaluatie van beleidsnaleving voor een bereik.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Voorbeelden

Activeer een evaluatie van beleidsnaleving in het huidige abonnementsbereik.

az policy state trigger-scan

Activeer een evaluatie van beleidsnaleving voor een resourcegroep.

az policy state trigger-scan -g "myRg"

Activeer een evaluatie van beleidsnaleving voor een resourcegroep en wacht niet totdat deze is voltooid.

az policy state trigger-scan -g "myRg" --no-wait

Optionele parameters

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Eigenschap Waarde
Default value: False
--resource-group -g

Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Eigenschap Waarde
Parameter group: Scope Arguments
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

Eigenschap Waarde
Default value: False
--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

Eigenschap Waarde
Default value: False
--output -o

Output format.

Eigenschap Waarde
Default value: json
Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Eigenschap Waarde
Default value: False