az policy state

İlke uyumluluk durumlarını yönetme.

Komutlar

Name	Description	Tür	Durum
az policy state list	İlke uyumluluk durumlarını listeleyin.	Core	GA
az policy state summarize	İlke uyumluluk durumlarını özetleyin.	Core	GA
az policy state trigger-scan	Kapsam için ilke uyumluluğu değerlendirmesi tetikleme.	Core	GA

az policy state list

Düzenle

İlke uyumluluk durumlarını listeleyin.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Örnekler

Geçerli abonelik kapsamındaki en son ilke durumlarını alın.

az policy state list

Geçerli abonelik kapsamındaki tüm ilke durumlarını alın.

az policy state list --all

Yönetim grubu kapsamında en son ilke durumlarını alın.

az policy state list -m "myMg"

Geçerli abonelikteki kaynak grubu kapsamında en son ilke durumlarını alın.

az policy state list -g "myRg"

Kaynak kimliğini kullanarak bir kaynak için en son ilke durumlarını alın.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Kaynak adını kullanarak bir kaynağın en son ilke durumlarını alın.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Kaynak adını kullanarak iç içe yerleştirilmiş bir kaynak için en son ilke durumlarını alın.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Geçerli abonelikteki bir ilke kümesi tanımı için en son ilke durumlarını alın.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Geçerli abonelikteki bir ilke tanımı için en son ilke durumlarını alın.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Geçerli abonelikteki bir ilke ataması için en son ilke durumlarını alın.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Geçerli abonelikte belirtilen kaynak grubundaki bir ilke ataması için en son ilke durumlarını alın.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Özelliklerin bir alt kümesini seçerek ve sıralamayı özelleştirerek geçerli abonelikteki en son 5 ilke durumunu alın.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Özel bir zaman aralığı boyunca geçerli abonelikteki en son ilke durumlarını alın.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Bazı özellik değerlerine göre geçerli abonelik filtreleme sonuçlarında en son ilke durumlarını alın.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Geçerli abonelikteki en son ilke durumlarının sayısını alın.

az policy state list --apply "aggregate($count as numberOfRecords)"

Bazı özelliklere göre sonuçları toplayarak geçerli abonelikteki en son ilke durumlarını alın.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Bazı özelliklere göre geçerli abonelik gruplandırma sonuçlarında en son ilke durumlarını alın.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Birden çok gruplandırma belirten bazı özelliklere göre sonuçları toplayan geçerli abonelikte en son ilke durumlarını alın.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

İlke değerlendirme ayrıntıları da dahil olmak üzere bir kaynak için en son ilke durumlarını alın.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Kaynak sağlayıcısı modu ilke tanımına başvuran bir kaynak (örn. kasa) ve ilke ataması için en son bileşen ilkesi durumlarını alma

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Kaynak sağlayıcısı modu ilke tanımını içeren bir girişime başvuran bir kaynak (örn. kasa) ve ilke ataması için en son bileşen ilkesi durumlarını alma

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Kaynak sağlayıcısı modu ilke tanımına başvuran bir kaynak (örn. kasa) ve ilke ataması için uyumluluk durumuna göre en son bileşen sayılarını alma

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--all

Belirtilen zaman aralığında, yalnızca en son durum yerine tüm ilke durumlarını alın.

Özellik	Değer
Default value:	False

--apply

OData gösterimini kullanarak toplamalar için ifade uygulama.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--expand

OData gösterimini kullanarak ifadeyi genişletin.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--filter

OData gösterimini kullanarak ifadeyi filtreleyin.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--from

Sorgulanma aralığının başlangıç zamanını belirten ISO 8601 biçimli zaman damgası.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--management-group -m

Yönetim grubunun adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--namespace

Sağlayıcı ad alanı (Ör. Microsoft. Sağlayıcı).

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--order-by

OData gösterimini kullanarak ifade sıralama.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--parent

Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--policy-assignment -a

İlke atamasının adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--policy-definition -d

İlke tanımının adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--policy-set-definition -s

İlke kümesi tanımının adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--resource

Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Scope Arguments

--resource-type

Kaynak türü (Örn: resourceTypeC).

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--select

OData gösterimini kullanarak ifadeyi seçin.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--to

Sorgu için aralığın bitiş saatini belirten ISO 8601 biçimli zaman damgası.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--top

Döndürülecek en fazla kayıt sayısı.

Özellik	Değer
Parametre grubu:	Query Option Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az policy state summarize

Düzenle

İlke uyumluluk durumlarını özetleyin.

az policy state summarize [--acquire-policy-token]
                          [--change-reference]
                          [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Örnekler

Geçerli abonelik kapsamında en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize

Yönetim grubu kapsamında en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize -m "myMg"

Geçerli abonelikteki kaynak grubu kapsamında en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize -g "myRg"

Kaynak kimliğini kullanarak bir kaynak için en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Kaynak adını kullanarak bir kaynağın en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Kaynak adını kullanarak iç içe bir kaynak için en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Geçerli abonelikteki ilke kümesi tanımı için en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Geçerli abonelikteki bir ilke tanımı için en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Geçerli abonelikteki bir ilke ataması için en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Geçerli abonelikte belirtilen kaynak grubundaki bir ilke ataması için en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Atama özetini ilk 5 ile sınırlayarak geçerli abonelikte en son uyumlu olmayan ilke durumları özetini alın.

az policy state summarize --top 5

Özel bir zaman aralığı için geçerli abonelikteki en son uyumlu olmayan ilke durumlarının özetini alın.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Bazı özellik değerlerine göre geçerli abonelik filtreleme sonuçlarında en son uyumlu olmayan ilke durumları özetini alın.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--filter

OData gösterimini kullanarak ifadeyi filtreleyin.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--from

Sorgulanma aralığının başlangıç zamanını belirten ISO 8601 biçimli zaman damgası.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--management-group -m

Yönetim grubunun adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--namespace

Sağlayıcı ad alanı (Ör. Microsoft. Sağlayıcı).

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--parent

Üst yol (Ör. resourceTypeA/nameA/resourceTypeB/nameB).

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--policy-assignment -a

İlke atamasının adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--policy-definition -d

İlke tanımının adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--policy-set-definition -s

İlke kümesi tanımının adı.

Özellik	Değer
Parametre grubu:	Scope Arguments

--resource

Kaynak kimliği veya kaynak adı. Bir ad verilirse, lütfen kaynak grubunu ve diğer ilgili kaynak kimliği bağımsız değişkenlerini belirtin.

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Scope Arguments

--resource-type

Kaynak türü (Örn: resourceTypeC).

Özellik	Değer
Parametre grubu:	Resource ID Arguments

--to

Sorgu için aralığın bitiş saatini belirten ISO 8601 biçimli zaman damgası.

Özellik	Değer
Parametre grubu:	Query Option Arguments

--top

Döndürülecek en fazla kayıt sayısı.

Özellik	Değer
Parametre grubu:	Query Option Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

az policy state trigger-scan

Düzenle

Kapsam için ilke uyumluluğu değerlendirmesi tetikleme.

az policy state trigger-scan [--acquire-policy-token]
                             [--change-reference]
                             [--no-wait]
                             [--resource-group]

Örnekler

Geçerli abonelik kapsamında bir ilke uyumluluğu değerlendirmesi tetikleme.

az policy state trigger-scan

Kaynak grubu için ilke uyumluluğu değerlendirmesi tetikleme.

az policy state trigger-scan -g "myRg"

Kaynak grubu için bir ilke uyumluluk değerlendirmesi tetikler ve tamamlanmasını beklemeyin.

az policy state trigger-scan -g "myRg" --no-wait

İsteğe Bağlı Parametreler

Aşağıdaki parametreler isteğe bağlıdır, ancak bağlama bağlı olarak komutun başarıyla yürütülmesi için bir veya daha fazla parametre gerekli olabilir.

--acquire-policy-token

Bu kaynak işlemi için otomatik olarak bir Azure İlkesi belirteci alma.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--change-reference

Bu kaynak işlemi için ilgili değişiklik başvuru kimliği.

Özellik	Değer
Parametre grubu:	Global Policy Arguments

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

Özellik	Değer
Default value:	False

--resource-group -g

Kaynak grubunun adı. az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.

Özellik	Değer
Parametre grubu:	Scope Arguments

Global Parametreler

--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

Özellik	Değer
Default value:	False

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

Özellik	Değer
Default value:	False

--output -o

Çıkış biçimi.

Özellik	Değer
Default value:	json
Kabul edilen değerler:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.

--subscription

Aboneliğin adı veya kimliği. az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

Özellik	Değer
Default value:	False

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?