Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera informacje na temat sposobu eksportowania istniejących zasobów usługi Azure Policy. Eksportowanie zasobów jest przydatne i zalecane do tworzenia kopii zapasowych, ale jest również ważnym krokiem w podróży z zarządzaniem chmurą i traktowaniem zasad jako kodu. Zasoby usługi Azure Policy można eksportować za pośrednictwem interfejsu API REST, interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell.
Uwaga
Środowisko portalu do eksportowania definicji do usługi GitHub zostało uznane za przestarzałe w kwietniu 2023 r.
Eksportowanie za pomocą interfejsu wiersza polecenia platformy Azure
Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą interfejsu wiersza polecenia platformy Azure. Każde z tych poleceń używa parametru name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość name jest często identyfikatorem GUID i nie jest obiektem displayName .
Przykładowe polecenia interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell używają wbudowanej definicji zasad z nameb2982f36-99f2-4db5-8eff-283140c09693 oraz displayNamekonta usługi Storage powinny wyłączyć dostęp do sieci publicznej.
- Definicja — az policy definition show.
- Initiative — az policy set-definition show.
- Przypisanie — az policy assignment show.
az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'
Eksportowanie za pomocą programu Azure PowerShell
Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą programu Azure PowerShell. Każde z tych poleceń cmdlet używa parametru Name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość Name jest często identyfikatorem GUID (globalnie unikatowym identyfikatorem) i nie jest displayName obiektu.
- Definicja — Get-AzPolicyDefinition.
- Inicjatywa — Get-AzPolicySetDefinition.
- Przypisanie — Get-AzPolicyAssignment.
Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10
Eksportowanie do pliku CSV za pomocą usługi Resource Graph w witrynie Azure Portal
Usługa Azure Resource Graph umożliwia wykonywanie zapytań na dużą skalę za pomocą złożonego filtrowania, grupowania i sortowania. Usługa Azure Resource Graph obsługuje tabelę zasobów zasad, która zawiera zasoby zasad, takie jak definicje, przypisania i wykluczenia. Przejrzyj nasze przykładowe zapytania. Środowisko portalu Eksploratora usługi Resource Graph umożliwia pobieranie wyników zapytania do pliku CSV przy użyciu opcji "Pobierz do pliku CSV".
Następne kroki
- Zapoznaj się z przykładami w przykładach usługi Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj Zrozumienie efektów zasad.
- Dowiedz się, jak programowo tworzyć zasady.
- Dowiedz się, jak korygować niezgodne zasoby.
- Sprawdź, czym jest grupa zarządzania z Organizuj swoje zasoby za pomocą grup zarządzania Azure.