az policy state

管理原則合規性狀態。

命令

名稱	Description	類型	狀態
az policy state list	列出原則合規性狀態。	Core	GA
az policy state summarize	摘要說明原則合規性狀態。	Core	GA
az policy state trigger-scan	觸發範圍的原則合規性評估。	Core	GA

az policy state list

編輯

列出原則合規性狀態。

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

範例

取得目前訂用帳戶範圍的最新原則狀態。

az policy state list

取得目前訂用帳戶範圍的所有原則狀態。

az policy state list --all

取得管理群組範圍的最新原則狀態。

az policy state list -m "myMg"

取得目前訂用帳戶中資源群組範圍的最新原則狀態。

az policy state list -g "myRg"

使用資源標識碼取得資源的最新原則狀態。

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

使用資源名稱取得資源的最新原則狀態。

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

使用資源名稱取得巢狀資源的最新原則狀態。

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

取得目前訂用帳戶中原則集定義的最新原則狀態。

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

取得目前訂用帳戶中原則定義的最新原則狀態。

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

取得目前訂用帳戶中原則指派的最新原則狀態。

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

取得目前訂用帳戶中指定資源群組中原則指派的最新原則狀態。

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

取得目前訂用帳戶中的前 5 個最新原則狀態，並選取屬性的子集並自定義訂單。

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

在自定義時間間隔內取得目前訂用帳戶中的最新原則狀態。

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

根據某些屬性值，取得目前訂用帳戶篩選結果中的最新原則狀態。

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

取得目前訂用帳戶中最新的原則狀態數目。

az policy state list --apply "aggregate($count as numberOfRecords)"

根據某些屬性，取得目前訂用帳戶中的最新原則狀態匯總結果。

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

根據某些屬性，取得目前訂用帳戶群組結果中的最新原則狀態。

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

根據指定多個群組的某些屬性，取得目前訂用帳戶中的最新原則狀態匯總結果。

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

取得資源的最新原則狀態，包括原則評估詳細數據。

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

取得資源的最新元件原則狀態（例如保存庫）和參考資源提供者模式原則定義的原則指派

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

取得資源的最新元件原則狀態（例如保存庫）和參考包含資源提供者模式原則定義的方案的原則指派

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

依資源合規性狀態取得最新的元件計數（例如保存庫）和參考資源提供者模式原則定義的原則指派

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--all

在指定的時間間隔內，取得所有原則狀態，而不是只取得最新的狀態。

屬性	值
預設值:	False

--apply

使用 OData 表示法套用匯總的表達式。

屬性	值
參數群組:	Query Option Arguments

--expand

使用 OData 表示法展開表達式。

屬性	值
參數群組:	Query Option Arguments

--filter

使用 OData 表示法篩選表達式。

屬性	值
參數群組:	Query Option Arguments

--from

ISO 8601 格式化時間戳，指定要查詢的間隔開始時間。

屬性	值
參數群組:	Query Option Arguments

--management-group -m

管理群組的名稱。

屬性	值
參數群組:	Scope Arguments

--namespace

提供者命名空間（例如：Microsoft.Provider）。

屬性	值
參數群組:	Resource ID Arguments

--order-by

使用 OData 表示法排序表達式。

屬性	值
參數群組:	Query Option Arguments

--parent

父路徑（例如： resourceTypeA/nameA/resourceTypeB/nameB）。

屬性	值
參數群組:	Resource ID Arguments

--policy-assignment -a

原則指派的名稱。

屬性	值
參數群組:	Scope Arguments

--policy-definition -d

原則定義的名稱。

屬性	值
參數群組:	Scope Arguments

--policy-set-definition -s

原則集定義的名稱。

屬性	值
參數群組:	Scope Arguments

--resource

資源標識碼或資源名稱。如果指定名稱，請提供資源群組和其他相關的資源識別元自變數。

屬性	值
參數群組:	Resource ID Arguments

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Scope Arguments

--resource-type

資源類型（例如：resourceTypeC）。

屬性	值
參數群組:	Resource ID Arguments

--select

使用 OData 表示法選取表達式。

屬性	值
參數群組:	Query Option Arguments

--to

ISO 8601 格式化時間戳，指定要查詢之間隔的結束時間。

屬性	值
參數群組:	Query Option Arguments

--top

要傳回的記錄數目上限。

屬性	值
參數群組:	Query Option Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az policy state summarize

編輯

摘要說明原則合規性狀態。

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

範例

取得目前訂用帳戶範圍的最新不符合規範的原則狀態摘要。

az policy state summarize

取得管理群組範圍的最新不符合規範的原則狀態摘要。

az policy state summarize -m "myMg"

取得目前訂用帳戶中資源群組範圍的最新不符合規範的原則狀態摘要。

az policy state summarize -g "myRg"

使用資源標識碼取得資源的最新不符合規範的原則狀態摘要。

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

使用資源名稱取得資源的最新不符合規範的原則狀態摘要。

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

使用資源名稱取得巢狀資源的最新不符合規範的原則狀態摘要。

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

取得目前訂用帳戶中原則集定義的最新不符合規範的原則狀態摘要。

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

取得目前訂用帳戶中原則定義的最新不符合規範的原則狀態摘要。

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

取得目前訂用帳戶中原則指派的最新不符合規範的原則狀態摘要。

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

取得目前訂用帳戶中指定資源群組中原則指派的最新不符合規範的原則狀態摘要。

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

取得目前訂用帳戶中最新的不符合規範的原則狀態摘要，將指派摘要限制為前 5 名。

az policy state summarize --top 5

取得目前訂用帳戶中最新的不符合規範的原則狀態摘要，以取得自定義時間間隔。

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

根據某些屬性值，取得目前訂用帳戶篩選結果中最新的不符合規範的原則狀態摘要。

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--filter

使用 OData 表示法篩選表達式。

屬性	值
參數群組:	Query Option Arguments

--from

ISO 8601 格式化時間戳，指定要查詢的間隔開始時間。

屬性	值
參數群組:	Query Option Arguments

--management-group -m

管理群組的名稱。

屬性	值
參數群組:	Scope Arguments

--namespace

提供者命名空間（例如：Microsoft.Provider）。

屬性	值
參數群組:	Resource ID Arguments

--parent

父路徑（例如： resourceTypeA/nameA/resourceTypeB/nameB）。

屬性	值
參數群組:	Resource ID Arguments

--policy-assignment -a

原則指派的名稱。

屬性	值
參數群組:	Scope Arguments

--policy-definition -d

原則定義的名稱。

屬性	值
參數群組:	Scope Arguments

--policy-set-definition -s

原則集定義的名稱。

屬性	值
參數群組:	Scope Arguments

--resource

資源標識碼或資源名稱。如果指定名稱，請提供資源群組和其他相關的資源識別元自變數。

屬性	值
參數群組:	Resource ID Arguments

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Scope Arguments

--resource-type

資源類型（例如：resourceTypeC）。

屬性	值
參數群組:	Resource ID Arguments

--to

ISO 8601 格式化時間戳，指定要查詢之間隔的結束時間。

屬性	值
參數群組:	Query Option Arguments

--top

要傳回的記錄數目上限。

屬性	值
參數群組:	Query Option Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az policy state trigger-scan

編輯

觸發範圍的原則合規性評估。

az policy state trigger-scan [--no-wait]
                             [--resource-group]

範例

在目前的訂用帳戶範圍觸發原則合規性評估。

az policy state trigger-scan

觸發資源群組的原則合規性評估。

az policy state trigger-scan -g "myRg"

觸發資源群組的原則合規性評估，且不會等待它完成。

az policy state trigger-scan -g "myRg" --no-wait

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--no-wait

請勿等候長時間執行的作業完成。

屬性	值
預設值:	False

--resource-group -g

資源組名。您可以使用 az configure --defaults group=<name>來設定預設群組。

屬性	值
參數群組:	Scope Arguments

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或標識碼。您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。

--verbose

增加記錄的詳細程度。針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

意見反應

此頁面對您有幫助嗎？

共用方式為

az policy state

命令

az policy state list

範例

選擇性參數

az policy state summarize

範例

選擇性參數

az policy state trigger-scan

範例

選擇性參數

意見反應