az policy definition
Kaynak ilkesi tanımlarını yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az policy definition create |
İlke tanımı oluşturma. |
Core | GA |
| az policy definition delete |
İlke tanımını silme. |
Core | GA |
| az policy definition list |
İlke tanımlarını listeleyin. |
Core | GA |
| az policy definition show |
İlke tanımını gösterme. |
Core | GA |
| az policy definition update |
İlke tanımını güncelleştirme. |
Core | GA |
az policy definition create
İlke tanımı oluşturma.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Örnekler
Salt okunur bir ilke oluşturun.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"İlke parametresi tanımı oluşturun.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Bir yönetim grubu içinde uygulanabilecek salt okunur bir ilke oluşturun.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"mod ile bir ilke tanımı oluşturun. 'Dizinli' modu, ilkenin yalnızca etiketleri ve konumu destekleyen kaynak türleri için değerlendirilmesi gerektiğini belirtir.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Gerekli Parametreler
Yeni ilke tanımının adı.
İsteğe Bağlı Parametreler
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
İlke tanımının açıklaması.
İlke tanımının görünen adı.
Yeni ilke tanımının atanabileceği yönetim grubunun adı.
Boşlukla ayrılmış anahtar=değer çiftlerindeki meta veriler.
İlke tanımının modu, örneğin Tümü, Dizinli. Daha fazla bilgi için lütfen https://aka.ms/azure-policy-mode ziyaret edin.
JSON biçimli dize veya parametre tanımlarıyla bir dosya veya uri yolu.
JSON biçiminde ilke kuralları veya JSON kuralları içeren bir dosyanın yolu.
Yeni ilke tanımının atanabileceği aboneliğin adı veya kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Output format.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition delete
Behavior will change in a future release of the resource commands. Bypassing the confirmation prompt will require providing the -y switch.
İlke tanımını silme.
az policy definition delete --name
[--management-group]
[--subscription]Örnekler
İlke tanımını silme. (autogenerated)
az policy definition delete --name MyPolicyDefinitionGerekli Parametreler
İlke tanımı adı.
İsteğe Bağlı Parametreler
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Output format.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition list
İlke tanımlarını listeleyin.
az policy definition list [--management-group]
[--subscription]İsteğe Bağlı Parametreler
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Output format.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition show
İlke tanımını gösterme.
az policy definition show --name
[--management-group]
[--subscription]Örnekler
İlke tanımını gösterme. (autogenerated)
az policy definition show --name MyPolicyDefinitionGerekli Parametreler
İlke tanımı adı.
İsteğe Bağlı Parametreler
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Output format.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition update
İlke tanımını güncelleştirme.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Örnekler
İlke tanımını güncelleştirme. (autogenerated)
az policy definition update --name MyPolicyDefinitionGerekli Parametreler
İlke tanımı adı.
İsteğe Bağlı Parametreler
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
İlke tanımının açıklaması.
İlke tanımının görünen adı.
İlke [set] tanımının yönetim grubunun adı. İlke kümenizin kapsamı bir yönetim grubu olarak belirlenmişse bu parametre gereklidir.
Boşlukla ayrılmış anahtar=değer çiftlerindeki meta veriler.
İlke tanımının modu, örneğin Tümü, Dizinli. Daha fazla bilgi için lütfen https://aka.ms/azure-policy-mode ziyaret edin.
JSON biçimli dize veya parametre tanımlarıyla bir dosya veya uri yolu.
JSON biçimli dize veya bu tür içeriğe sahip bir dosyanın yolu.
İlke [set] tanımının abonelik kimliği.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Output format.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
