Compartilhar via


az policy definition

Gerenciar definições de política de recursos.

Comandos

Nome Description Tipo Status
az policy definition create

Criar uma definição da política.

Núcleo GA
az policy definition delete

Excluir uma definição de política.

Núcleo GA
az policy definition list

Listar definições de política.

Núcleo GA
az policy definition show

Mostrar uma definição de política.

Núcleo GA
az policy definition update

Atualizar uma definição de política.

Núcleo GA

az policy definition create

Criar uma definição da política.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemplos

Crie uma política somente leitura.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Crie uma definição de parâmetro de política.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Crie uma política somente leitura que possa ser aplicada em um grupo de gerenciamento.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Crie uma definição de política com modo. O modo 'Indexado' indica que a política deve ser avaliada apenas para tipos de recursos que oferecem suporte a marcas e localização.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Parâmetros Exigidos

--name -n

Nome da nova definição de política.

Parâmetros Opcionais

--description

Descrição da definição da política.

--display-name

Nome para exibição da definição de política.

--management-group

Nome do grupo de gerenciamento ao qual a nova definição de política pode ser atribuída.

--metadata

Metadados em pares key=value separados por espaço.

--mode -m

Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para saber mais.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou URI com definições de parâmetro.

--rules

Regras de política no formato JSON ou um caminho para um arquivo que contém regras JSON.

--subscription

Nome ou ID da assinatura à qual a nova definição de política pode ser atribuída.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy definition delete

Excluir uma definição de política.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Exemplos

Excluir uma definição de política. (gerado automaticamente)

az policy definition delete --name MyPolicyDefinition

Parâmetros Exigidos

--name -n

O nome da definição de política.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy definition list

Listar definições de política.

az policy definition list [--management-group]
                          [--subscription]

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy definition show

Mostrar uma definição de política.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Exemplos

Mostrar uma definição de política. (gerado automaticamente)

az policy definition show --name MyPolicyDefinition

Parâmetros Exigidos

--name -n

O nome da definição de política.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy definition update

Atualizar uma definição de política.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemplos

Atualizar uma definição de política. (gerado automaticamente)

az policy definition update --name MyPolicyDefinition

Parâmetros Exigidos

--name -n

O nome da definição de política.

Parâmetros Opcionais

--description

Descrição da definição da política.

--display-name

Nome para exibição da definição de política.

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--metadata

Metadados em pares key=value separados por espaço.

--mode -m

Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para saber mais.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou URI com definições de parâmetro.

--rules

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo com esse conteúdo.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.