az policy definition
İlke tanımlarını yönetme.
İlke tanımları, izin verilen veya izin verilmeyen Azure kaynak yapılandırmalarını belirten kurallardır.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az policy definition create |
İlke tanımı oluşturma. |
Core | GA |
| az policy definition delete |
İlke tanımını silme. |
Core | GA |
| az policy definition list |
İlke tanımlarını alma. |
Core | GA |
| az policy definition show |
İlke tanımını alır. |
Core | GA |
| az policy definition update |
İlke tanımını güncelleştirme. |
Core | GA |
az policy definition create
İlke tanımı oluşturma.
Verilen abonelikte veya yönetim grubunda verilen ad ve diğer özelliklere sahip bir ilke tanımı oluşturun.
az policy definition create --name
[--acquire-policy-token]
[--change-reference]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Örnekler
Salt okunur depolama ilkesi oluşturma
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Parametrelerle ilke tanımı oluşturma
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Bir yönetim grubu içinde uygulanabilecek salt okunur bir depolama ilkesi oluşturma
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Mod ile ilke tanımı oluşturma
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Gerekli Parametreler
Politika tanımının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
İlke tanımı açıklaması.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke tanımının görünen adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Yönetim grubu.
İlke tanımı meta verileri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke tanımı modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
| Default value: | Indexed |
İlke kuralı parametre tanımları. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke kuralı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Politika tanımı versiyonu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition delete
Davranış, kaynak komutlarının gelecekteki bir sürümünde değişecektir. Onay isteminin atlanması için -y anahtarının sağlanması gerekir.
İlke tanımını silme.
Verilen abonelikte veya yönetim grubunda verilen ad ve diğer özelliklere sahip ilke tanımını silin.
az policy definition delete --name
[--acquire-policy-token]
[--change-reference]
[--management-group]Örnekler
İlke tanımını silme
az policy definition delete --name MyPolicyDefinitionGerekli Parametreler
Politika tanımının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Yönetim grubu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition list
İlke tanımlarını alma.
Verilen abonelik veya yönetim grubundaki tüm ilke tanımlarının listesini alın.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Örnekler
Yerleşik ilke tanımlarını listeleme
az policy definition list --filter atScopeAndBelow()İlke tanımlarını yönetim grubuna göre listeleme
az policy definition list --management-group MyManagementGroupİlke tanımlarını aboneliğe göre listeleme
az policy definition listİsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Liste sonuçlarını filtreleyin.
Yönetim grubu.
Komutun çıkışında döndürülecek toplam öğe sayısı. Kullanılabilir öğelerin toplam sayısı belirtilen değerden fazlaysa, komutun çıkışında bir belirteç sağlanır. Sayfalandırmayı sürdürmek için sonraki bir komutun --next-token bağımsız değişkeninde belirteç değerini sağlayın.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Pagination Arguments |
Sayfalandırmanın nereden başlatılacağını belirtmek için belirteç. Bu, daha önce kesilmiş bir yanıttan alınan belirteç değeridir.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Pagination Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition show
İlke tanımını alır.
Verilen abonelikte veya yönetim grubunda verilen ada sahip ilke tanımının ayrıntılarını alın ve gösterin.
az policy definition show --name
[--management-group]Örnekler
Yönetim grubu düzeyinde ilke tanımı alma
az policy definition show --management-group MyManagementGroup --name ResourceNamingİlke tanımını alma
az policy definition show --name ResourceNamingGerekli Parametreler
Politika tanımının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Yönetim grubu.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
az policy definition update
İlke tanımını güncelleştirme.
Verilen özellikleri uygulayarak verilen abonelik veya yönetim grubundaki ilke tanımını verilen adla güncelleştirin.
az policy definition update --name
[--acquire-policy-token]
[--add]
[--change-reference]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Örnekler
İlke tanımı görünen adını güncelleştirme
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Gerekli Parametreler
Politika tanımının adı.
İsteğe Bağlı Parametreler
Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.
Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Global Policy Arguments |
İlke tanımı açıklaması.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke tanımının görünen adı.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
| Kabul edilen değerler: | 0, 1, f, false, n, no, t, true, y, yes |
Yönetim grubu.
İlke tanımı meta verileri. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke tanımı modu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
İlke kuralı parametre tanımları. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
İlke kuralı. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Generic Update Arguments |
Politika tanımı versiyonu.
| Özellik | Değer |
|---|---|
| Parametre grubu: | Properties Arguments |
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
| Özellik | Değer |
|---|---|
| Default value: | False |
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
| Özellik | Değer |
|---|---|
| Default value: | False |
Çıkış biçimi.
| Özellik | Değer |
|---|---|
| Default value: | json |
| Kabul edilen değerler: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
| Özellik | Değer |
|---|---|
| Default value: | False |
