New-AzPolicyDefinition
İlke tanımı oluşturur veya güncelleştirir.
Sözdizimi
New-AzPolicyDefinition
-Name <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzPolicyDefinition
-Name <String>
-ManagementGroupName <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzPolicyDefinition
-Name <String>
-SubscriptionId <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzPolicyDefinition cmdlet'i, bir ilke kuralı JSON biçimi içeren bir ilke tanımı oluşturur veya güncelleştirir.
Örnekler
Örnek 1: İlke dosyası kullanarak ilke tanımı oluşturma
{
"if": {
"field": "location",
"notIn": ["eastus", "westus", "centralus"]
},
"then": {
"effect": "audit"
}
}
New-AzPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.jsonBu komut, C:\LocationPolicy.json içinde belirtilen ilke kuralını içeren LocationDefinition adlı bir ilke tanımı oluşturur. LocationPolicy.json dosyası için örnek içerik yukarıda verilmiştir. Üç dosya içerik biçimi desteklenir: 1. Yalnızca ilke kuralı (yukarıdaki örnek). 2. İlke özellikleri nesnesi. Bu biçim, bir ilke tanımı düzenlenirken portalda görüntülenir ve parametreler içerebilir. 3. Tam ilke nesnesi. Bu biçim Azure İlkesi dışarı aktarma işlevi tarafından oluşturulur ve parametreler içerebilir.
Not: Komut satırında sağlanan değerler (örn. parametreler, meta veriler) dosyada bulunan karşılık gelen değerleri geçersiz kılar.
Örnek 2: Satır içi parametreleri kullanarak parametreli ilke tanımı oluşturma
{
"if": {
"field": "location",
"notIn": "[parameters('listOfAllowedLocations')]"
},
"then": {
"effect": "audit"
}
}
New-AzPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.json -Parameter '{ "listOfAllowedLocations": { "type": "array" } }'Bu komut, C:\LocationPolicy.json içinde belirtilen ilke kuralını içeren LocationDefinition adlı bir ilke tanımı oluşturur. İlke kuralı için parametre tanımı satır içinde sağlanır.
Örnek 3: Yönetim grubunda satır içi ilke tanımı oluşturma
New-AzPolicyDefinition -Name 'VMPolicyDefinition' -ManagementGroupName Dept42 -DisplayName 'Virtual Machine policy definition' -Policy '{"if":{"field":"type","equals":"Microsoft.Compute/virtualMachines"},"then":{"effect":"deny"}}'Bu komut, Dept42 yönetim grubunda VMPolicyDefinition adlı bir ilke tanımı oluşturur. komutu, ilkeyi geçerli JSON biçiminde bir dize olarak belirtir.
Örnek 4: Meta verilerle satır içi bir ilke tanımı oluşturma
New-AzPolicyDefinition -Name 'VMPolicyDefinition' -Metadata '{"category":"Virtual Machine"}' -Policy '{"if":{"field":"type","equals":"Microsoft.Compute/virtualMachines"},"then":{"effect":"deny"}}' | Format-ListBu komut, kategorisinin "Sanal Makine" olduğunu belirten meta verilerle VMPolicyDefinition adlı bir ilke tanımı oluşturur. komutu, ilkeyi geçerli JSON biçiminde bir dize olarak belirtir.
Örnek 5: Modla satır içi bir ilke tanımı oluşturma
New-AzPolicyDefinition -Name 'TagsPolicyDefinition' -Policy '{"if":{"value":"[less(length(field(''tags'')), 3)]","equals":true},"then":{"effect":"deny"}}' -Mode IndexedBu komut, ilkenin yalnızca etiketleri ve konumu destekleyen kaynak türleri için değerlendirilmesi gerektiğini belirten "Dizinli" moduyla TagsPolicyDefinition adlı bir ilke tanımı oluşturur.
Parametreler
-BackwardCompatible
Cmdlet'in bir özellik paketi nesnesine ilkeye özgü özellikler yerleştirerek eski biçimi kullanarak yapıtlar döndürmesine neden olur.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
DefaultProfile parametresi işlevsel değil. Cmdlet'i farklı bir abonelikte yürütürken kullanılabilir olduğunda SubscriptionId parametresini kullanın.
| Tür: | PSObject |
| Diğer adlar: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Description
İlke tanımı açıklaması.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DisplayName
İlke tanımının görünen adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ManagementGroupName
Yönetim grubunun kimliği.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Metadata
İlke tanımı meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Mode
İlke tanımı modu. Bazı örnekler All, Indexed, Microsoft.KeyVault.Data'dır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Name
Oluşturulacak ilke tanımının adı.
| Tür: | String |
| Diğer adlar: | PolicyDefinitionName |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Parameter
İlke kuralında kullanılan parametreler için parametre tanımları. Anahtarlar parametre adlarıdır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Policy
İlke kuralı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SubscriptionId
Hedef aboneliğin kimliği.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Çıkışlar
Azure PowerShell