Dela via


az policy definition

Hantera resursprincipdefinitioner.

Kommandon

Name Description Typ Status
az policy definition create

Skapa en principdefinition.

Kärna Allmän tillgänglighet
az policy definition delete

Ta bort en principdefinition.

Kärna Allmän tillgänglighet
az policy definition list

Lista principdefinitioner.

Kärna Allmän tillgänglighet
az policy definition show

Visa en principdefinition.

Kärna Allmän tillgänglighet
az policy definition update

Uppdatera en principdefinition.

Kärna Allmän tillgänglighet

az policy definition create

Skapa en principdefinition.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exempel

Skapa en skrivskyddad princip.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Skapa en principparameterdefinition.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Skapa en skrivskyddad princip som kan tillämpas i en hanteringsgrupp.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Skapa en principdefinition med läge. Läget "Indexerat" anger att principen endast ska utvärderas för resurstyper som stöder taggar och plats.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Obligatoriska parametrar

--name -n

Namnet på den nya principdefinitionen.

Valfria parametrar

--description

Beskrivning av principdefinition.

--display-name

Visningsnamn för principdefinition.

--management-group

Namnet på hanteringsgruppen som den nya principdefinitionen kan tilldelas i.

--metadata

Metadata i blankstegsavgränsade nyckel=värdepar.

--mode -m

Läge för principdefinitionen, t.ex. Alla, indexerade. Besök https://aka.ms/azure-policy-mode om du vill ha mer information.

--params

JSON-formaterad sträng eller en sökväg till en fil eller URI med parameterdefinitioner.

--rules

Principregler i JSON-format eller en sökväg till en fil som innehåller JSON-regler.

--subscription

Namn eller ID för prenumerationen som den nya principdefinitionen kan tilldelas i.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy definition delete

Ta bort en principdefinition.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Exempel

Ta bort en principdefinition. (automatiskt genererad)

az policy definition delete --name MyPolicyDefinition

Obligatoriska parametrar

--name -n

Principdefinitionens namn.

Valfria parametrar

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

--subscription

Prenumerations-ID för principen [set] definition.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy definition list

Lista principdefinitioner.

az policy definition list [--management-group]
                          [--subscription]

Valfria parametrar

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

--subscription

Prenumerations-ID för principen [set] definition.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy definition show

Visa en principdefinition.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Exempel

Visa en principdefinition. (automatiskt genererad)

az policy definition show --name MyPolicyDefinition

Obligatoriska parametrar

--name -n

Principdefinitionens namn.

Valfria parametrar

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

--subscription

Prenumerations-ID för principen [set] definition.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az policy definition update

Uppdatera en principdefinition.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exempel

Uppdatera en principdefinition. (automatiskt genererad)

az policy definition update --name MyPolicyDefinition

Obligatoriska parametrar

--name -n

Principdefinitionens namn.

Valfria parametrar

--description

Beskrivning av principdefinition.

--display-name

Visningsnamn för principdefinition.

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

--metadata

Metadata i blankstegsavgränsade nyckel=värdepar.

--mode -m

Läge för principdefinitionen, t.ex. Alla, indexerade. Besök https://aka.ms/azure-policy-mode om du vill ha mer information.

--params

JSON-formaterad sträng eller en sökväg till en fil eller URI med parameterdefinitioner.

--rules

JSON-formaterad sträng eller en sökväg till en fil med sådant innehåll.

--subscription

Prenumerations-ID för principen [set] definition.

Globala parametrar
--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc
Standardvärde: json
--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.