az policy definition
Hantera principdefinitioner.
Principdefinitioner är regler som anger tillåtna eller otillåtna Azure-resurskonfigurationer.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az policy definition create |
Skapa en principdefinition. |
Core | GA |
| az policy definition delete |
Ta bort en principdefinition. |
Core | GA |
| az policy definition list |
Hämta principdefinitioner. |
Core | GA |
| az policy definition show |
Hämtar en principdefinition. |
Core | GA |
| az policy definition update |
Uppdatera en principdefinition. |
Core | GA |
az policy definition create
Skapa en principdefinition.
Skapa en principdefinition i den angivna prenumerationen eller hanteringsgruppen med det angivna namnet och andra egenskaper.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Exempel
Skapa en skrivskyddad lagringsprincip
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Skapa en principdefinition med parametrar
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Skapa en skrivskyddad lagringsprincip som kan tillämpas i en hanteringsgrupp
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Skapa en principdefinition med läge
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Obligatoriska parametrar
Namnet på principdefinitionen.
Valfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Beskrivning av principdefinition.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Principdefinitionens visningsnamn.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Hanteringsgruppen.
Metadata för principdefinition. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Principdefinitionsläget.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
| Standardvärde: | Indexed |
Parameterdefinitionerna för principregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Principregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Principdefinitionsversionen.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az policy definition delete
Beteendet ändras i en framtida version av resurskommandona. Om du kringgår bekräftelseprompten måste du ange den -y växeln.
Ta bort en principdefinition.
Ta bort principdefinitionen i den angivna prenumerationen eller hanteringsgruppen med förnamnet och andra egenskaper.
az policy definition delete --name
[--management-group]Exempel
Ta bort en principdefinition
az policy definition delete --name MyPolicyDefinitionObligatoriska parametrar
Namnet på principdefinitionen.
Valfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Hanteringsgruppen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az policy definition list
Hämta principdefinitioner.
Hämta listan över alla principdefinitioner i den angivna prenumerationen eller hanteringsgruppen.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Exempel
Visa en lista över inbyggda principdefinitioner
az policy definition list --filter atScopeAndBelow()Lista principdefinitioner efter hanteringsgrupp
az policy definition list --management-group MyManagementGroupLista principdefinitioner efter prenumeration
az policy definition listValfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Filtrera listresultat.
Hanteringsgruppen.
Totalt antal objekt som ska returneras i kommandots utdata. Om det totala antalet tillgängliga objekt är mer än det angivna värdet anges en token i kommandots utdata. Om du vill återuppta sidnumreringen anger du tokenvärdet i --next-token argument för ett efterföljande kommando.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Pagination Arguments |
Token för att ange var sidnumrering ska börja. Detta är tokenvärdet från ett tidigare trunkerat svar.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Pagination Arguments |
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az policy definition show
Hämtar en principdefinition.
Hämta och visa information om principdefinitionen i den angivna prenumerationen eller hanteringsgruppen med det angivna namnet.
az policy definition show --name
[--management-group]Exempel
Hämta en principdefinition på hanteringsgruppsnivå
az policy definition show --management-group MyManagementGroup --name ResourceNamingHämta en principdefinition
az policy definition show --name ResourceNamingObligatoriska parametrar
Namnet på principdefinitionen.
Valfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Hanteringsgruppen.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
az policy definition update
Uppdatera en principdefinition.
Uppdatera principdefinitionen i den angivna prenumerationen eller hanteringsgruppen med det angivna namnet genom att tillämpa de angivna egenskaperna.
az policy definition update --name
[--add]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Exempel
Uppdatera ett visningsnamn för principdefinition
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Obligatoriska parametrar
Namnet på principdefinitionen.
Valfria parametrar
Följande parametrar är valfria, men beroende på sammanhanget kan en eller flera krävas för att kommandot ska kunna köras.
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string or JSON string>.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
Beskrivning av principdefinition.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Principdefinitionens visningsnamn.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
| Godkända värden: | 0, 1, f, false, n, no, t, true, y, yes |
Hanteringsgruppen.
Metadata för principdefinition. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Principdefinitionsläget.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Parameterdefinitionerna för principregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list <indexToRemove> ELLER --remove propertyToRemove.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
Principregeln. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=<value>.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Generic Update Arguments |
Principdefinitionsversionen.
| Egenskap | Värde |
|---|---|
| Parametergrupp: | Properties Arguments |
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
Utdataformat.
| Egenskap | Värde |
|---|---|
| Standardvärde: | json |
| Godkända värden: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
| Egenskap | Värde |
|---|---|
| Standardvärde: | False |
