Udostępnij za pośrednictwem


az policy definition

Zarządzanie definicjami zasad zasobów.

Polecenia

Nazwa Opis Typ Stan
az policy definition create

Utwórz definicję zasad.

Podstawowe funkcje Ogólna dostępność
az policy definition delete

Usuń definicję zasad.

Podstawowe funkcje Ogólna dostępność
az policy definition list

Wyświetlanie listy definicji zasad.

Podstawowe funkcje Ogólna dostępność
az policy definition show

Pokaż definicję zasad.

Podstawowe funkcje Ogólna dostępność
az policy definition update

Aktualizowanie definicji zasad.

Podstawowe funkcje Ogólna dostępność

az policy definition create

Utwórz definicję zasad.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Przykłady

Utwórz zasady tylko do odczytu.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Utwórz definicję parametru zasad.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Utwórz zasady tylko do odczytu, które można zastosować w grupie zarządzania.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Utwórz definicję zasad z trybem. Tryb "Indeksowany" wskazuje, że zasady powinny być oceniane tylko dla typów zasobów, które obsługują tagi i lokalizację.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Parametry wymagane

--name -n

Nazwa nowej definicji zasad.

Parametry opcjonalne

--description

Opis definicji zasad.

--display-name

Nazwa wyświetlana definicji zasad.

--management-group

Nazwa grupy zarządzania, w której można przypisać nową definicję zasad.

--metadata

Metadane w parach klucz=wartość rozdzielanych spacjami.

--mode -m

Tryb definicji zasad, np. Wszystkie, Indeksowane. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policy-mode.

--params

Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z definicjami parametrów.

--rules

Reguły zasad w formacie JSON lub ścieżka do pliku zawierającego reguły JSON.

--subscription

Nazwa lub identyfikator subskrypcji, w której można przypisać nową definicję zasad.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition delete

Usuń definicję zasad.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Przykłady

Usuń definicję zasad. (automatycznie wygenerowane)

az policy definition delete --name MyPolicyDefinition

Parametry wymagane

--name -n

Nazwa definicji zasad.

Parametry opcjonalne

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition list

Wyświetlanie listy definicji zasad.

az policy definition list [--management-group]
                          [--subscription]

Parametry opcjonalne

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition show

Pokaż definicję zasad.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Przykłady

Pokaż definicję zasad. (automatycznie wygenerowane)

az policy definition show --name MyPolicyDefinition

Parametry wymagane

--name -n

Nazwa definicji zasad.

Parametry opcjonalne

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition update

Aktualizowanie definicji zasad.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Przykłady

Aktualizowanie definicji zasad. (automatycznie wygenerowane)

az policy definition update --name MyPolicyDefinition

Parametry wymagane

--name -n

Nazwa definicji zasad.

Parametry opcjonalne

--description

Opis definicji zasad.

--display-name

Nazwa wyświetlana definicji zasad.

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--metadata

Metadane w parach klucz=wartość rozdzielanych spacjami.

--mode -m

Tryb definicji zasad, np. Wszystkie, Indeksowane. Aby uzyskać więcej informacji, odwiedź witrynę https://aka.ms/azure-policy-mode.

--params

Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z definicjami parametrów.

--rules

Ciąg sformatowany w formacie JSON lub ścieżka do pliku z taką zawartością.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.