az policy state
管理原則合規性狀態。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az policy state list |
列出原則合規性狀態。 |
核心 | GA |
| az policy state summarize |
摘要說明原則合規性狀態。 |
核心 | GA |
| az policy state trigger-scan |
觸發範圍的原則合規性評估。 |
核心 | GA |
az policy state list
列出原則合規性狀態。
az policy state list [--all]
[--apply]
[--expand]
[--filter]
[--from]
[--management-group]
[--namespace]
[--order-by]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--select]
[--to]
[--top]範例
取得目前訂用帳戶範圍的最新原則狀態。
az policy state list取得目前訂用帳戶範圍的所有原則狀態。
az policy state list --all取得管理群組範圍的最新原則狀態。
az policy state list -m "myMg"取得目前訂用帳戶中資源群組範圍的最新原則狀態。
az policy state list -g "myRg"使用資源識別碼取得資源的最新原則狀態。
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"使用資源名稱取得資源的最新原則狀態。
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"使用資源名稱取得巢狀資源的最新原則狀態。
az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"取得目前訂用帳戶中原則集定義的最新原則狀態。
az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"取得目前訂用帳戶中原則定義的最新原則狀態。
az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"取得目前訂用帳戶中原則指派的最新原則狀態。
az policy state list -a "ddd8ef92e3714a5ea3d208c1"取得目前訂用帳戶中指定資源群組中原則指派的最新原則狀態。
az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"取得目前訂用帳戶中的前 5 個最新原則狀態,並選取屬性的子集並自訂訂單。
az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"在自訂時間間隔內取得目前訂用帳戶中的最新原則狀態。
az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"根據某些屬性值,取得目前訂用帳戶篩選結果中的最新原則狀態。
az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"取得目前訂用帳戶中最新的原則狀態數目。
az policy state list --apply "aggregate($count as numberOfRecords)"根據某些屬性,取得目前訂用帳戶中的最新原則狀態匯總結果。
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"根據某些屬性,取得目前訂用帳戶群組結果中的最新原則狀態。
az policy state list --apply "groupby((policyAssignmentName, resourceId))"根據指定多個群組的某些屬性,取得目前訂用帳戶中的最新原則狀態匯總結果。
az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"取得資源的最新原則狀態,包括原則評估詳細資料。
az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails取得資源的最新元件原則狀態(例如保存庫)和參考資源提供者模式原則定義的原則指派
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"取得資源的最新元件原則狀態(例如保存庫)和參考包含資源提供者模式原則定義的方案的原則指派
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"依資源合規性狀態取得最新的元件計數(例如保存庫)和參考資源提供者模式原則定義的原則指派
az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"選擇性參數
在指定的時間間隔內,取得所有原則狀態,而不是只取得最新的狀態。
使用 OData 標記法套用匯總的運算式。
使用 OData 標記法展開運算式。
使用 OData 標記法篩選運算式。
ISO 8601 格式化時間戳記,指定要查詢的間隔開始時間。
管理群組的名稱。
提供者命名空間(例如:Microsoft.Provider)。
使用 OData 標記法排序運算式。
父路徑 (例如: resourceTypeA/nameA/resourceTypeB/nameB)。
原則指派的名稱。
原則定義的名稱。
原則集定義的名稱。
資源識別碼或資源名稱。 如果指定名稱,請提供資源群組和其他相關的資源識別碼引數。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
資源類型(例如:resourceTypeC)。
使用 OData 標記法選取運算式。
ISO 8601 格式化時間戳記,指定要查詢之間隔的結束時間。
要傳回的記錄數目上限。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy state summarize
摘要說明原則合規性狀態。
az policy state summarize [--filter]
[--from]
[--management-group]
[--namespace]
[--parent]
[--policy-assignment]
[--policy-definition]
[--policy-set-definition]
[--resource]
[--resource-group]
[--resource-type]
[--to]
[--top]範例
取得目前訂用帳戶範圍的最新不符合規範的原則狀態摘要。
az policy state summarize取得管理群組範圍的最新不符合規範的原則狀態摘要。
az policy state summarize -m "myMg"取得目前訂用帳戶中資源群組範圍的最新不符合規範的原則狀態摘要。
az policy state summarize -g "myRg"使用資源識別碼取得資源的最新不符合規範的原則狀態摘要。
az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"使用資源名稱取得資源的最新不符合規範的原則狀態摘要。
az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"使用資源名稱取得巢狀資源的最新不符合規範的原則狀態摘要。
az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"取得目前訂用帳戶中原則集定義的最新不符合規範的原則狀態摘要。
az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"取得目前訂用帳戶中原則定義的最新不符合規範的原則狀態摘要。
az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"取得目前訂用帳戶中原則指派的最新不符合規範的原則狀態摘要。
az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"取得目前訂用帳戶中指定資源群組中原則指派的最新不符合規範的原則狀態摘要。
az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"取得目前訂用帳戶中最新的不符合規範的原則狀態摘要,將指派摘要限制為前 5 名。
az policy state summarize --top 5取得目前訂用帳戶中最新的不符合規範的原則狀態摘要,以取得自訂時間間隔。
az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"根據某些屬性值,取得目前訂用帳戶篩選結果中最新的不符合規範的原則狀態摘要。
az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"選擇性參數
使用 OData 標記法篩選運算式。
ISO 8601 格式化時間戳記,指定要查詢的間隔開始時間。
管理群組的名稱。
提供者命名空間(例如:Microsoft.Provider)。
父路徑 (例如: resourceTypeA/nameA/resourceTypeB/nameB)。
原則指派的名稱。
原則定義的名稱。
原則集定義的名稱。
資源識別碼或資源名稱。 如果指定名稱,請提供資源群組和其他相關的資源識別碼引數。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
資源類型(例如:resourceTypeC)。
ISO 8601 格式化時間戳記,指定要查詢之間隔的結束時間。
要傳回的記錄數目上限。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az policy state trigger-scan
觸發範圍的原則合規性評估。
az policy state trigger-scan [--no-wait]
[--resource-group]範例
在目前的訂用帳戶範圍觸發原則合規性評估。
az policy state trigger-scan觸發資源群組的原則合規性評估。
az policy state trigger-scan -g "myRg"觸發資源群組的原則合規性評估,且不會等待它完成。
az policy state trigger-scan -g "myRg" --no-wait選擇性參數
請勿等候長時間執行的作業完成。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
