az policy exemption
管理政策豁免。
原則豁免會指定原則指派不適用的資源。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az policy exemption create |
建立原則豁免。 |
Core | GA |
| az policy exemption delete |
刪除原則豁免。 |
Core | GA |
| az policy exemption list |
擷取所有適用的保單豁免。 |
Core | GA |
| az policy exemption show |
擷取原則豁免。 |
Core | GA |
| az policy exemption update |
更新原則豁免。 |
Core | GA |
az policy exemption create
建立原則豁免。
使用指定的名稱和範圍建立原則豁免。 原則豁免適用於其範圍內包含的所有資源。 例如,當您在相同或更高範圍層級的原則指派的資源群組範圍內建立原則豁免時,豁免會免除資源群組中所有適用的資源,使其無法套用至該原則指派。
az policy exemption create --exemption-category {Mitigated, Waiver}
--policy-assignment
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--expires-on]
[--metadata]
[--name]
[--policy-definition-reference-ids]
[--resource-group]
[--resource-selectors]
[--scope]範例
在預設訂用帳戶中建立原則豁免
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"在資源群組中建立原則豁免
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"在管理群組中建立原則豁免
az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"必要參數
保單豁免類別。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
| 接受的值: | Mitigated, Waiver |
要豁免的原則指派。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
指派範圍驗證。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
| 預設值: | Default |
| 接受的值: | Default, DoNotValidate |
保單豁免說明。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
原則豁免的顯示名稱。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
到期日期和時間。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
原則豁免中繼資料。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
原則豁免的名稱。
原則定義參考 ID。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
資源選取器清單可依資源內容篩選原則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
原則指派的範圍。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az policy exemption delete
刪除原則豁免。
刪除具有指定名稱和範圍的原則豁免。
az policy exemption delete --name
[--resource-group]
[--scope]範例
刪除原則豁免
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"必要參數
原則豁免的名稱。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
原則指派的範圍。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az policy exemption list
擷取所有適用的保單豁免。
擷取適用於指定訂用帳戶或管理群組的所有原則指派清單。
az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]範例
列出套用至管理群組的原則豁免
az policy exemption list --management-group DevOrg --filter atScopeAndBelow()列出套用至資源群組的原則豁免
az policy exemption list --resource-group TestResourceGroup列出適用於訂用帳戶的原則豁免
az policy exemption list選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
包含繼承自父範圍或子範圍的原則豁免。
| 屬性 | 值 |
|---|---|
| 接受的值: | 0, 1, f, false, n, no, t, true, y, yes |
篩選清單結果。
管理小組。
命令輸出中要傳回的項目總數。 如果可用的專案總數超過指定的值,則會在命令的輸出中提供令牌。 若要繼續分頁,請在後續命令的 --next-token 自變數中提供令牌值。
| 屬性 | 值 |
|---|---|
| 參數群組: | Pagination Arguments |
標記,指定要開始分頁的位置。 這是先前截斷回應中的令牌值。
| 屬性 | 值 |
|---|---|
| 參數群組: | Pagination Arguments |
資源群組。
列出適用政策豁免的範圍。 如果未提供範圍,則範圍會是隱含或指定的訂閱。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az policy exemption show
擷取原則豁免。
擷取並顯示具有指定名稱和範圍的原則豁免詳細資料。
az policy exemption show --name
[--resource-group]
[--scope]範例
顯示政策豁免
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"必要參數
原則豁免的名稱。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
原則指派的範圍。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az policy exemption update
更新原則豁免。
套用指定的屬性值,以指定的名稱和範圍更新原則豁免。
az policy exemption update --name
[--add]
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]範例
更新原則豁免類別
az policy exemption update -n exemptTestVM --exemption-category "Mitigated"更新資源群組中的原則豁免
az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroup在範圍內更新原則豁免
az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"必要參數
原則豁免的名稱。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例: --add property.listProperty <key=value, string or JSON string>.
| 屬性 | 值 |
|---|---|
| 參數群組: | Generic Update Arguments |
指派範圍驗證。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
| 接受的值: | Default, DoNotValidate |
保單豁免說明。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
原則豁免的顯示名稱。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
保單豁免類別。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
| 接受的值: | Mitigated, Waiver |
到期日期和時間。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
| 屬性 | 值 |
|---|---|
| 參數群組: | Generic Update Arguments |
| 接受的值: | 0, 1, f, false, n, no, t, true, y, yes |
原則豁免中繼資料。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
要豁免的原則指派。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
原則定義參考 ID。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
從清單中移除屬性或專案。 範例: --remove property.list <indexToRemove> 或 --remove propertyToRemove。
| 屬性 | 值 |
|---|---|
| 參數群組: | Generic Update Arguments |
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
資源選取器清單可依資源內容篩選原則。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
| 屬性 | 值 |
|---|---|
| 參數群組: | Properties Arguments |
原則指派的範圍。
指定要設定的屬性路徑和值,以更新物件。 範例: --set property1.property2=<value>.
| 屬性 | 值 |
|---|---|
| 參數群組: | Generic Update Arguments |
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
