共用方式為


az policy set-definition

管理資源原則集定義。

命令

名稱 Description 類型 狀態
az policy set-definition create

建立原則集定義。

核心 GA
az policy set-definition delete

刪除原則集定義。

核心 GA
az policy set-definition list

列出原則集定義。

核心 GA
az policy set-definition show

顯示原則集定義。

核心 GA
az policy set-definition update

更新原則集定義。

核心 GA

az policy set-definition create

建立原則集定義。

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

範例

建立原則集定義。

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

使用參數建立原則集定義。

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

在訂用帳戶中建立原則集定義。

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

使用原則定義群組建立原則集定義。

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

必要參數

--definitions

JSON 格式的原則定義,或包含 JSON 規則之檔案或 URI 的路徑。

--name -n

新原則集定義的名稱。

選擇性參數

--definition-groups

JSON 格式化字串或包含原則定義群組之檔案或 URI 的路徑。 群組可用來組織原則集內的原則定義。

--description

原則集定義的描述。

--display-name

原則集定義的顯示名稱。

--management-group

您可以在 中指派新原則集定義的管理組名。

--metadata

空格分隔索引鍵=值組中的中繼資料。

--params

JSON 格式化字串或具有參數定義的檔案或 URI 路徑。

--subscription

您可以在 中指派新原則集定義之訂用帳戶的名稱或識別碼。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az policy set-definition delete

刪除原則集定義。

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

範例

刪除原則集定義。 (自動產生)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

必要參數

--name -n

原則集定義名稱。

選擇性參數

--management-group

原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。

--subscription

原則 [set] 定義的訂用帳戶識別碼。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az policy set-definition list

列出原則集定義。

az policy set-definition list [--management-group]
                              [--subscription]

選擇性參數

--management-group

原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。

--subscription

原則 [set] 定義的訂用帳戶識別碼。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az policy set-definition show

顯示原則集定義。

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

範例

顯示原則集定義。 如果原則集的範圍設定為管理群組,則您必須包含 '--management-group' 參數和值。

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

必要參數

--name -n

原則集定義名稱。

選擇性參數

--management-group

原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。

--subscription

原則 [set] 定義的訂用帳戶識別碼。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az policy set-definition update

更新原則集定義。

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

範例

更新原則集定義。

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

更新原則集定義內的群組和定義。

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

必要參數

--name -n

原則集定義名稱。

選擇性參數

--definition-groups

JSON 格式化字串或包含原則定義群組之檔案或 URI 的路徑。 群組可用來組織原則集內的原則定義。

--definitions

JSON 格式化字串或包含定義的檔案或 URI 路徑。

--description

原則集定義的描述。

--display-name

原則集定義的顯示名稱。

--management-group

原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。

--metadata

空格分隔索引鍵=值組中的中繼資料。

--params

JSON 格式化字串或具有參數定義的檔案或 URI 路徑。

--subscription

原則 [set] 定義的訂用帳戶識別碼。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。