az policy definition
Zarządzanie definicjami zasad zasobów.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az policy definition create |
Tworzenie definicji zasad. |
Core | ogólna dostępność |
az policy definition delete |
Usuń definicję zasad. |
Core | Deprecated |
az policy definition list |
Wyświetlanie listy definicji zasad. |
Core | ogólna dostępność |
az policy definition show |
Pokaż definicję zasad. |
Core | ogólna dostępność |
az policy definition update |
Aktualizowanie definicji zasad. |
Core | ogólna dostępność |
az policy definition create
Tworzenie definicji zasad.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Przykłady
Utwórz zasady tylko do odczytu.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Utwórz definicję parametru zasad.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"
Utwórz zasady tylko do odczytu, które można zastosować w grupie zarządzania.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Utwórz definicję zasad z trybem. Tryb "Indeksowany" wskazuje, że zasady powinny być oceniane tylko dla typów zasobów, które obsługują tagi i lokalizację.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"
Parametry wymagane
Nazwa nowej definicji zasad.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Opis definicji zasad.
Nazwa wyświetlana definicji zasad.
Nazwa grupy zarządzania, w której można przypisać nową definicję zasad.
Metadane w formacie klucz=wartość, rozdzielone spacjami.
Tryb definicji zasad, np. Wszystkie, Indeksowane. Aby uzyskać więcej informacji, odwiedź https://aka.ms/azure-policy-mode.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z definicjami parametrów.
Reguły zasad w formacie JSON lub ścieżka do pliku zawierającego reguły JSON.
Nazwa lub identyfikator subskrypcji, w której można przypisać nową definicję zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Output format.
Właściwość | Wartość |
---|---|
Domyślna wartość: | json |
Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
az policy definition delete
Zachowanie zmieni się w przyszłej wersji poleceń zasobów. Pominięcie monitu o potwierdzenie będzie wymagać podania przełącznika -y.
Usuń definicję zasad.
az policy definition delete --name
[--management-group]
[--subscription]
Przykłady
Usuń definicję zasad. (autogenerated)
az policy definition delete --name MyPolicyDefinition
Parametry wymagane
Nazwa definicji zasad.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.
Identyfikator subskrypcji definicji zasad [set].
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Output format.
Właściwość | Wartość |
---|---|
Domyślna wartość: | json |
Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
az policy definition list
Wyświetlanie listy definicji zasad.
az policy definition list [--management-group]
[--subscription]
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.
Identyfikator subskrypcji definicji zasad [set].
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Output format.
Właściwość | Wartość |
---|---|
Domyślna wartość: | json |
Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
az policy definition show
Pokaż definicję zasad.
az policy definition show --name
[--management-group]
[--subscription]
Przykłady
Pokaż definicję zasad. (autogenerated)
az policy definition show --name MyPolicyDefinition
Parametry wymagane
Nazwa definicji zasad.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.
Identyfikator subskrypcji definicji zasad [set].
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Output format.
Właściwość | Wartość |
---|---|
Domyślna wartość: | json |
Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
az policy definition update
Aktualizowanie definicji zasad.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Przykłady
Aktualizowanie definicji zasad. (autogenerated)
az policy definition update --name MyPolicyDefinition
Parametry wymagane
Nazwa definicji zasad.
Parametry opcjonalne
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Opis definicji zasad.
Nazwa wyświetlana definicji zasad.
Nazwa grupy zarządzania definicji zasad [set]. Ten parametr jest wymagany, jeśli zestaw zasad ma zakres grupy zarządzania.
Metadane w formacie klucz=wartość, rozdzielone spacjami.
Tryb definicji zasad, np. Wszystkie, Indeksowane. Aby uzyskać więcej informacji, odwiedź https://aka.ms/azure-policy-mode.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku lub identyfikatora URI z definicjami parametrów.
Ciąg sformatowany w formacie JSON lub ścieżka do pliku z taką zawartością.
Identyfikator subskrypcji definicji zasad [set].
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |
Output format.
Właściwość | Wartość |
---|---|
Domyślna wartość: | json |
Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Właściwość | Wartość |
---|---|
Domyślna wartość: | False |