az policy definition

Hantera resursprincipdefinitioner.

Kommandon

az policy definition create

Skapa en principdefinition.

az policy definition delete

Ta bort en principdefinition.

az policy definition list

Lista principdefinitioner.

az policy definition show

Visa en principdefinition.

az policy definition update

Uppdatera en principdefinition.

az policy definition create

Skapa en principdefinition.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]

Exempel

Skapa en skrivskyddad princip.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Skapa en principparameterdefinition.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Skapa en skrivskyddad princip som kan tillämpas i en hanteringsgrupp.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Skapa en principdefinition med läge. Läget "Indexerat" anger att principen endast ska utvärderas för resurstyper som stöder taggar och plats.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Obligatoriska parametrar

--name -n

Namnet på den nya principdefinitionen.

Valfria parametrar

--description

Beskrivning av principdefinition.

--display-name

Visningsnamn för principdefinition.

--management-group

Namnet på hanteringsgruppen som den nya principdefinitionen kan tilldelas i.

--metadata

Metadata i blankstegsavgränsade nyckel=värdepar.

--mode -m

Läge för principdefinitionen, t.ex. Alla, Indexerade. https://aka.ms/azure-policy-mode Besök gärna för mer information.

--params

JSON-formaterad sträng eller en sökväg till en fil eller URI med parameterdefinitioner.

--rules

Principregler i JSON-format eller en sökväg till en fil som innehåller JSON-regler.

az policy definition delete

Ta bort en principdefinition.

az policy definition delete --name
                            [--management-group]

Exempel

Ta bort en principdefinition. (automatiskt genererad)

az policy definition delete --name MyPolicyDefinition

Obligatoriska parametrar

--name -n

Principdefinitionens namn.

Valfria parametrar

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

az policy definition list

Lista principdefinitioner.

az policy definition list [--management-group]

Valfria parametrar

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

az policy definition show

Visa en principdefinition.

az policy definition show --name
                          [--management-group]

Exempel

Visa en principdefinition. (automatiskt genererad)

az policy definition show --name MyPolicyDefinition

Obligatoriska parametrar

--name -n

Principdefinitionens namn.

Valfria parametrar

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

az policy definition update

Uppdatera en principdefinition.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]

Exempel

Uppdatera en principdefinition. (automatiskt genererad)

az policy definition update --name MyPolicyDefinition

Obligatoriska parametrar

--name -n

Principdefinitionens namn.

Valfria parametrar

--description

Beskrivning av principdefinition.

--display-name

Visningsnamn för principdefinition.

--management-group

Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.

--metadata

Metadata i blankstegsavgränsade nyckel=värdepar.

--mode -m

Läge för principdefinitionen, t.ex. Alla, Indexerade. https://aka.ms/azure-policy-mode Besök gärna för mer information.

--params

JSON-formaterad sträng eller en sökväg till en fil eller URI med parameterdefinitioner.

--rules

JSON-formaterad sträng eller en sökväg till en fil med sådant innehåll.