az policy set-definition
管理資源原則集定義。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az policy set-definition create |
建立原則集定義。 |
核心 | GA |
| az policy set-definition delete |
刪除原則集定義。 |
核心 | GA |
| az policy set-definition list |
列出原則集定義。 |
核心 | GA |
| az policy set-definition show |
顯示原則集定義。 |
核心 | GA |
| az policy set-definition update |
更新原則集定義。 |
核心 | GA |
az policy set-definition create
建立原則集定義。
az policy set-definition create --definitions
--name
[--definition-groups]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]範例
建立原則集定義。
az policy set-definition create -n readOnlyStorage \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'使用參數建立原則集定義。
az policy set-definition create -n readOnlyStorage \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
{ \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
--params "{ \"requiredSku\": { \"type\": \"String\" } }"在訂用帳戶中建立原則集定義。
az policy set-definition create -n readOnlyStorage \
--subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
policyDefinitions/storagePolicy\" } ]'使用原則定義群組建立原則集定義。
az policy set-definition create -n computeRequirements \
--definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
[ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \"groupNames\": [ \
\"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必要參數
JSON 格式的原則定義,或包含 JSON 規則之檔案或 URI 的路徑。
新原則集定義的名稱。
選擇性參數
JSON 格式化字串或包含原則定義群組之檔案或 URI 的路徑。 群組可用來組織原則集內的原則定義。
原則集定義的描述。
原則集定義的顯示名稱。
您可以在 中指派新原則集定義的管理組名。
空格分隔索引鍵=值組中的中繼資料。
JSON 格式化字串或具有參數定義的檔案或 URI 路徑。
您可以在 中指派新原則集定義之訂用帳戶的名稱或識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy set-definition delete
刪除原則集定義。
az policy set-definition delete --name
[--management-group]
[--subscription]範例
刪除原則集定義。 (自動產生)
az policy set-definition delete --management-group myMg --name MyPolicySetDefinition必要參數
原則集定義名稱。
選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy set-definition list
列出原則集定義。
az policy set-definition list [--management-group]
[--subscription]選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy set-definition show
顯示原則集定義。
az policy set-definition show --name
[--management-group]
[--subscription]範例
顯示原則集定義。 如果原則集的範圍設定為管理群組,則您必須包含 '--management-group' 參數和值。
az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup必要參數
原則集定義名稱。
選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy set-definition update
更新原則集定義。
az policy set-definition update --name
[--definition-groups]
[--definitions]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]範例
更新原則集定義。
az policy set-definition update \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
--name MyPolicySetDefinition更新原則集定義內的群組和定義。
az policy set-definition update -n computeRequirements \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
\"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \
\"groupNames\": [ \"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必要參數
原則集定義名稱。
選擇性參數
JSON 格式化字串或包含原則定義群組之檔案或 URI 的路徑。 群組可用來組織原則集內的原則定義。
JSON 格式化字串或包含定義的檔案或 URI 路徑。
原則集定義的描述。
原則集定義的顯示名稱。
原則 [set] 定義的管理組名。 如果您的原則集限定于管理群組,則需要此參數。
空格分隔索引鍵=值組中的中繼資料。
JSON 格式化字串或具有參數定義的檔案或 URI 路徑。
原則 [set] 定義的訂用帳戶識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
