az policy set-definition

Referência

Gerencie definições de conjuntos de políticas de recursos.

Comandos

Name	Description	Tipo	Estado
az policy set-definition create	Crie uma definição de conjunto de políticas.	Principal	GA
az policy set-definition delete	Exclua uma definição de conjunto de políticas.	Principal	GA
az policy set-definition list	Listar definições de conjuntos de políticas.	Principal	GA
az policy set-definition show	Mostrar uma definição de conjunto de políticas.	Principal	GA
az policy set-definition update	Atualizar uma definição de conjunto de políticas.	Principal	GA

az policy set-definition create

Editar

Crie uma definição de conjunto de políticas.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Exemplos

Crie uma definição de conjunto de políticas.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

Crie uma definição de conjunto de políticas com parâmetros.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

Crie uma definição de conjunto de políticas em uma assinatura.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

Crie uma definição de conjunto de políticas com grupos de definição de políticas.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parâmetros Obrigatórios

--definitions

Definições de política no formato JSON ou um caminho para um arquivo ou URI contendo regras JSON.

--name -n

Nome da nova definição do conjunto de políticas.

Parâmetros Opcionais

--definition-groups

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri contendo grupos de definição de política. Os grupos são usados para organizar definições de política dentro de um conjunto de políticas.

--description

Descrição da definição do conjunto de políticas.

--display-name

Nome de exibição da definição do conjunto de políticas.

--management-group

Nome do grupo de gerenciamento ao qual a nova definição do conjunto de políticas pode ser atribuída.

--metadata

Metadados em pares chave=valor separados por espaço.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com definições de parâmetro.

--subscription

Nome ou id da subscrição à qual a definição do novo conjunto de políticas pode ser atribuída.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy set-definition delete

Editar

Exclua uma definição de conjunto de políticas.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

Exemplos

Exclua uma definição de conjunto de políticas. (gerado automaticamente)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

Parâmetros Obrigatórios

--name -n

O nome da definição do conjunto de políticas.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy set-definition list

Editar

Listar definições de conjuntos de políticas.

az policy set-definition list [--management-group]
                              [--subscription]

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy set-definition show

Editar

Mostrar uma definição de conjunto de políticas.

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

Exemplos

Mostrar uma definição de conjunto de políticas. Se o conjunto de políticas tiver como escopo um grupo de gerenciamento, você deverá incluir o parâmetro e o valor '--management-group'.

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

Parâmetros Obrigatórios

--name -n

O nome da definição do conjunto de políticas.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy set-definition update

Editar

Atualizar uma definição de conjunto de políticas.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Exemplos

Atualizar uma definição de conjunto de políticas.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

Atualize os grupos e definições dentro de uma definição de conjunto de políticas.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parâmetros Obrigatórios

--name -n

O nome da definição do conjunto de políticas.

Parâmetros Opcionais

--definition-groups

--definitions

Cadeia de caracteres formatada JSON ou um caminho para um arquivo ou uri contendo definições.

--description

Descrição da definição do conjunto de políticas.

--display-name

Nome de exibição da definição do conjunto de políticas.

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--metadata

Metadados em pares chave=valor separados por espaço.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com definições de parâmetro.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Share via

az policy set-definition

Comandos

az policy set-definition create

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az policy set-definition delete

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az policy set-definition list

Parâmetros Opcionais

az policy set-definition show

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az policy set-definition update

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

Comentários

Recursos adicionais