az policy definition

Zarządzanie definicjami zasad zasobów.

Polecenia

Nazwa	Opis	Typ	Stan
az policy definition create	Tworzenie definicji zasad.	Rdzeń	Zgromadzenie Ogólne
az policy definition delete	Usuń definicję zasad.	Rdzeń	Przestarzałe
az policy definition list	Wyświetlanie listy definicji zasad.	Rdzeń	Zgromadzenie Ogólne
az policy definition show	Pokaż definicję zasad.	Rdzeń	Zgromadzenie Ogólne
az policy definition update	Aktualizowanie definicji zasad.	Rdzeń	Zgromadzenie Ogólne

az policy definition create

Tworzenie definicji zasad.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Przykłady

Utwórz zasady tylko do odczytu.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Utwórz definicję parametru zasad.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Utwórz zasady tylko do odczytu, które można zastosować w grupie zarządzania.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Utwórz definicję zasad z trybem. Tryb "Indeksowany" wskazuje, że zasady powinny być oceniane tylko dla typów zasobów, które obsługują tagi i lokalizację.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Parametry wymagane

--name -n

Nazwa nowej definicji zasad.

Parametry opcjonalne

--description

Opis definicji zasad.

--display-name

Nazwa wyświetlana definicji zasad.

--management-group

Nazwa grupy zarządzania, w której można przypisać nową definicję zasad.

--metadata

Metadane w formacie klucz=wartość, rozdzielone spacjami.

--mode -m

Tryb definicji zasad, np. Wszystkie, Indeksowane. Aby uzyskać więcej informacji, odwiedź https://aka.ms/azure-policy-mode.

--params

Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z definicjami parametrów.

--rules

Reguły zasad w formacie JSON lub ścieżka do pliku zawierającego reguły JSON.

--subscription

Nazwa lub identyfikator subskrypcji, w której można przypisać nową definicję zasad.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition delete

Przestarzałe

Zachowanie zmieni się w przyszłej wersji poleceń zasobów. Pominięcie monitu o potwierdzenie będzie wymagać podania przełącznika -y.

Usuń definicję zasad.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Przykłady

Usuń definicję zasad. (automatycznie wygenerowane)

az policy definition delete --name MyPolicyDefinition

Parametry wymagane

--name -n

Nazwa definicji zasad.

Parametry opcjonalne

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition list

Wyświetlanie listy definicji zasad.

az policy definition list [--management-group]
                          [--subscription]

Parametry opcjonalne

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition show

Pokaż definicję zasad.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Przykłady

Pokaż definicję zasad. (automatycznie wygenerowane)

az policy definition show --name MyPolicyDefinition

Parametry wymagane

--name -n

Nazwa definicji zasad.

Parametry opcjonalne

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az policy definition update

Aktualizowanie definicji zasad.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Przykłady

Aktualizowanie definicji zasad. (automatycznie wygenerowane)

az policy definition update --name MyPolicyDefinition

Parametry wymagane

--name -n

Nazwa definicji zasad.

Parametry opcjonalne

--description

Opis definicji zasad.

--display-name

Nazwa wyświetlana definicji zasad.

--management-group

Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.

--metadata

Metadane w formacie klucz=wartość, rozdzielone spacjami.

--mode -m

Tryb definicji zasad, np. Wszystkie, Indeksowane. Aby uzyskać więcej informacji, odwiedź https://aka.ms/azure-policy-mode.

--params

Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z definicjami parametrów.

--rules

Ciąg sformatowany w formacie JSON lub ścieżka do pliku z taką zawartością.

--subscription

Identyfikator subskrypcji definicji zasad [set].

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.