Eksportowanie zasobów usługi Azure Policy

Ten artykuł zawiera informacje na temat sposobu eksportowania istniejących zasobów usługi Azure Policy. Eksportowanie zasobów jest przydatne i zalecane do tworzenia kopii zapasowych, ale jest również ważnym krokiem w podróży z zarządzaniem chmurą i traktowaniem zasad jako kodu. Zasoby usługi Azure Policy można eksportować za pośrednictwem interfejsu API REST, interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell.

Uwaga

Środowisko portalu do eksportowania definicji do usługi GitHub zostało uznane za przestarzałe w kwietniu 2023 r.

Eksportowanie za pomocą interfejsu wiersza polecenia platformy Azure

Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą interfejsu wiersza polecenia platformy Azure. Każde z tych poleceń używa parametru name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość name jest często identyfikatorem GUID i nie jest obiektem displayName .

Przykładowe polecenia interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell używają wbudowanej definicji zasad i name b2982f36-99f2-4db5-8eff-283140c09693 displayName konta usługi Storage powinny wyłączyć dostęp do sieci publicznej.

• Definicja — az policy definition show.
• Initiative — az policy set-definition show.
• Przypisanie — az policy assignment show.

az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'

Eksportowanie za pomocą programu Azure PowerShell

Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą programu Azure PowerShell. Każde z tych poleceń cmdlet używa parametru Name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość Name jest często identyfikatorem GUID (globalnie unikatowym identyfikatorem) i nie jest obiektem displayName .

• Definicja — Get-AzPolicyDefinition.
• Inicjatywa — Get-AzPolicySetDefinition.
• Przypisanie — Get-AzPolicyAssignment.

Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10

Eksportowanie do pliku CSV za pomocą usługi Resource Graph w witrynie Azure Portal

Usługa Azure Resource Graph umożliwia wykonywanie zapytań na dużą skalę za pomocą złożonego filtrowania, grupowania i sortowania. Usługa Azure Resource Graph obsługuje tabelę zasobów zasad, która zawiera zasoby zasad, takie jak definicje, przypisania i wykluczenia. Przejrzyj nasze przykładowe zapytania. Środowisko portalu Eksploratora usługi Resource Graph umożliwia pobieranie wyników zapytania do pliku CSV przy użyciu opcji "Pobierz do pliku CSV".

Następne kroki

• Zapoznaj się z przykładami w przykładach usługi Azure Policy.
• Przejrzyj temat Struktura definicji zasad Azure Policy.
• Przejrzyj wyjaśnienie działania zasad.
• Dowiedz się, jak programowo tworzyć zasady.
• Dowiedz się, jak korygować niezgodne zasoby.
• Sprawdź, co to jest grupa zarządzania za pomocą funkcji Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.