Aliasy struktury definicji usługi Azure Policy

Aliasy właściwości służą do uzyskiwania dostępu do określonych właściwości dla typu zasobu. Aliasy umożliwiają ograniczenie wartości lub warunków dozwolonych dla właściwości zasobu. Każdy alias odpowiada ścieżkom w różnych wersjach interfejsu API dla danego typu zasobu. Podczas oceny zasad mechanizm zasad pobiera ścieżkę właściwości dla tej wersji interfejsu API.

Lista aliasów zawsze rośnie. Aby znaleźć aliasy obsługiwane przez usługę Azure Policy, użyj jednej z następujących metod:

• Rozszerzenie usługi Azure Policy dla programu Visual Studio Code (zalecane)

  Użyj rozszerzenia usługi Azure Policy dla programu Visual Studio Code, aby wyświetlić i odnaleźć aliasy dla właściwości zasobów.

  

• Azure PowerShell

  # Login first with Connect-AzAccount if not using Cloud Shell
  
  # Use Get-AzPolicyAlias to list available providers
  Get-AzPolicyAlias -ListAvailable
  
  # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
  (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
  

  Uwaga

  Aby znaleźć aliasy, które mogą być używane z efektem modyfikacji , użyj następującego polecenia w programie Azure PowerShell 4.6.0 lub nowszym:

  Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
  

• Azure CLI

  # Login first with az login if not using Cloud Shell
  
  # List namespaces
  az provider list --query [*].namespace
  
  # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
  az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
  

• Interfejs API REST

  GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
  

Zrozumienie aliasu tablicy

Kilka dostępnych aliasów ma wersję wyświetlaną jako normalna nazwa oraz drugą z dołączonym [*], który jest aliasem tablicy. Na przykład:

• Microsoft.Storage/storageAccounts/networkAcls.ipRules

• Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

• Alias normalny reprezentuje pole jako pojedynczą wartość. To pole jest przeznaczone do scenariuszy porównania, w których cały zestaw wartości musi być dokładnie taki, jak zdefiniowano.

• Alias tablicy [*] reprezentuje kolekcję wartości wybranych z elementów właściwości zasobu tablicy. Na przykład:

Pseudonim	Wybrane wartości
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]	Elementy tablicy ipRules .
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action	Wartości właściwości action każdego elementu tablicy ipRules.

W przypadku użycia w warunku pola aliasy tablicy umożliwiają porównywanie poszczególnych elementów tablicy z wartością docelową. W przypadku użycia z wyrażeniem count można wykonać następujące działania:

• Sprawdzić rozmiar tablicy.
• Sprawdź, czy wszystkie, niektóre, ani jeden z elementów tablicy spełnia złożony warunek.
• Sprawdź, czy dokładnie n elementy tablicy spełniają warunek złożony.

Aby uzyskać więcej informacji i przykłady, zobacz Odwoływanie się do właściwości zasobów tablicy.

Następne kroki

• Aby uzyskać więcej informacji na temat struktury definicji zasad, przejdź do Podstawy, parametry i reguła polityki.
• W przypadku inicjatyw przejdź do struktury definicji inicjatywy.
• Zapoznaj się z przykładami w przykładach usługi Azure Policy.
• Przejrzyj Zrozumienie wpływu polityki.
• Dowiedz się, jak programowo tworzyć zasady.
• Dowiedz się, jak uzyskać dane zgodności.
• Dowiedz się, jak korygować niezgodne zasoby.
• Przejrzyj, czym jest grupa zarządzania wraz z Zorganizuj swoje zasoby za pomocą grup zarządzania platformy Azure.