az policy definition
管理資源原則定義。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az policy definition create |
建立原則定義。 |
核心 | GA |
| az policy definition delete |
刪除原則定義。 |
核心 | GA |
| az policy definition list |
列出原則定義。 |
核心 | GA |
| az policy definition show |
顯示原則定義。 |
核心 | GA |
| az policy definition update |
更新原則定義。 |
核心 | GA |
az policy definition create
建立原則定義。
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]範例
建立唯讀原則。
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"建立原則參數定義。
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"建立可在管理群組內套用的唯讀原則。
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"使用 模式建立原則定義。 模式 'Indexed' 表示原則應該只針對支援標籤和位置的資源類型進行評估。
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"必要參數
新原則定義的名稱。
選擇性參數
原則定義的描述。
原則定義的顯示名稱。
您可以在 中指派新原則定義的管理組名。
空格分隔索引鍵=值組中的中繼資料。
原則定義的模式,例如 [所有] 索引。 如需詳細資訊,請造訪 https://aka.ms/azure-policy-mode 。
JSON 格式化字串或具有參數定義的檔案或 URI 路徑。
JSON 格式的原則規則,或包含 JSON 規則之檔案的路徑。
您可以在 中指派新原則定義的訂用帳戶名稱或識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy definition delete
刪除原則定義。
az policy definition delete --name
[--management-group]
[--subscription]範例
刪除原則定義。 (自動產生)
az policy definition delete --name MyPolicyDefinition必要參數
原則定義名稱。
選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy definition list
列出原則定義。
az policy definition list [--management-group]
[--subscription]選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy definition show
顯示原則定義。
az policy definition show --name
[--management-group]
[--subscription]範例
顯示原則定義。 (自動產生)
az policy definition show --name MyPolicyDefinition必要參數
原則定義名稱。
選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy definition update
更新原則定義。
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]範例
更新原則定義。 (自動產生)
az policy definition update --name MyPolicyDefinition必要參數
原則定義名稱。
選擇性參數
原則定義的描述。
原則定義的顯示名稱。
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
空格分隔索引鍵=值組中的中繼資料。
原則定義的模式,例如 [所有] 索引。 如需詳細資訊,請造訪 https://aka.ms/azure-policy-mode 。
JSON 格式化字串或具有參數定義的檔案或 URI 路徑。
JSON 格式化字串或具有這類內容之檔案的路徑。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
