az policy definition
Správa definic zásad prostředků
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az policy definition create |
Vytvořte definici zásady. |
Základ | GA |
| az policy definition delete |
Odstraňte definici zásady. |
Základ | GA |
| az policy definition list |
Výpis definic zásad. |
Základ | GA |
| az policy definition show |
Zobrazí definici zásady. |
Základ | GA |
| az policy definition update |
Aktualizujte definici zásady. |
Základ | GA |
az policy definition create
Vytvořte definici zásady.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Příklady
Vytvořte zásadu jen pro čtení.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Vytvořte definici parametru zásad.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Vytvořte zásadu jen pro čtení, kterou je možné použít v rámci skupiny pro správu.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Vytvořte definici zásady s režimem. Režim Indexovaný označuje, že zásady by se měly vyhodnotit pouze pro typy prostředků, které podporují značky a umístění.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Povinné parametry
Název nové definice zásady
Volitelné parametry
Popis definice zásady
Zobrazovaný název definice zásady
Název skupiny pro správu, ve které je možné přiřadit novou definici zásady.
Metadata ve dvojicích key=value oddělených mezerami
Režim definice zásady, např. Vše, Indexováno. Další informace najdete tady: https://aka.ms/azure-policy-mode
Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s definicemi parametrů
Pravidla zásad ve formátu JSON nebo cesta k souboru obsahujícímu pravidla JSON.
Název nebo ID předplatného, ve které je možné přiřadit novou definici zásady.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy definition delete
Odstraňte definici zásady.
az policy definition delete --name
[--management-group]
[--subscription]Příklady
Odstraňte definici zásady. (automaticky vygenerováno)
az policy definition delete --name MyPolicyDefinitionPovinné parametry
Název definice zásady.
Volitelné parametry
Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.
ID předplatného definice zásady [set]
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy definition list
Výpis definic zásad.
az policy definition list [--management-group]
[--subscription]Volitelné parametry
Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.
ID předplatného definice zásady [set]
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy definition show
Zobrazí definici zásady.
az policy definition show --name
[--management-group]
[--subscription]Příklady
Zobrazí definici zásady. (automaticky vygenerováno)
az policy definition show --name MyPolicyDefinitionPovinné parametry
Název definice zásady.
Volitelné parametry
Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.
ID předplatného definice zásady [set]
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az policy definition update
Aktualizujte definici zásady.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Příklady
Aktualizujte definici zásady. (automaticky vygenerováno)
az policy definition update --name MyPolicyDefinitionPovinné parametry
Název definice zásady.
Volitelné parametry
Popis definice zásady
Zobrazovaný název definice zásady
Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.
Metadata ve dvojicích key=value oddělených mezerami
Režim definice zásady, např. Vše, Indexováno. Další informace najdete tady: https://aka.ms/azure-policy-mode
Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s definicemi parametrů
Formátovaný řetězec JSON nebo cesta k souboru s takovým obsahem
ID předplatného definice zásady [set]
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
