az policy definition
Hantera resursprincipdefinitioner.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az policy definition create |
Skapa en principdefinition. |
Kärna | Allmän tillgänglighet |
| az policy definition delete |
Ta bort en principdefinition. |
Kärna | Allmän tillgänglighet |
| az policy definition list |
Lista principdefinitioner. |
Kärna | Allmän tillgänglighet |
| az policy definition show |
Visa en principdefinition. |
Kärna | Allmän tillgänglighet |
| az policy definition update |
Uppdatera en principdefinition. |
Kärna | Allmän tillgänglighet |
az policy definition create
Skapa en principdefinition.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Exempel
Skapa en skrivskyddad princip.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Skapa en principparameterdefinition.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Skapa en skrivskyddad princip som kan tillämpas i en hanteringsgrupp.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Skapa en principdefinition med läge. Läget "Indexerat" anger att principen endast ska utvärderas för resurstyper som stöder taggar och plats.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Obligatoriska parametrar
Namnet på den nya principdefinitionen.
Valfria parametrar
Beskrivning av principdefinition.
Visningsnamn för principdefinition.
Namnet på hanteringsgruppen som den nya principdefinitionen kan tilldelas i.
Metadata i blankstegsavgränsade nyckel=värdepar.
Läge för principdefinitionen, t.ex. Alla, indexerade. Besök https://aka.ms/azure-policy-mode om du vill ha mer information.
JSON-formaterad sträng eller en sökväg till en fil eller URI med parameterdefinitioner.
Principregler i JSON-format eller en sökväg till en fil som innehåller JSON-regler.
Namn eller ID för prenumerationen som den nya principdefinitionen kan tilldelas i.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az policy definition delete
Ta bort en principdefinition.
az policy definition delete --name
[--management-group]
[--subscription]Exempel
Ta bort en principdefinition. (automatiskt genererad)
az policy definition delete --name MyPolicyDefinitionObligatoriska parametrar
Principdefinitionens namn.
Valfria parametrar
Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.
Prenumerations-ID för principen [set] definition.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az policy definition list
Lista principdefinitioner.
az policy definition list [--management-group]
[--subscription]Valfria parametrar
Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.
Prenumerations-ID för principen [set] definition.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az policy definition show
Visa en principdefinition.
az policy definition show --name
[--management-group]
[--subscription]Exempel
Visa en principdefinition. (automatiskt genererad)
az policy definition show --name MyPolicyDefinitionObligatoriska parametrar
Principdefinitionens namn.
Valfria parametrar
Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.
Prenumerations-ID för principen [set] definition.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az policy definition update
Uppdatera en principdefinition.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Exempel
Uppdatera en principdefinition. (automatiskt genererad)
az policy definition update --name MyPolicyDefinitionObligatoriska parametrar
Principdefinitionens namn.
Valfria parametrar
Beskrivning av principdefinition.
Visningsnamn för principdefinition.
Namnet på hanteringsgruppen för principen [set]-definitionen. Den här parametern krävs om din principuppsättning är begränsad till en hanteringsgrupp.
Metadata i blankstegsavgränsade nyckel=värdepar.
Läge för principdefinitionen, t.ex. Alla, indexerade. Besök https://aka.ms/azure-policy-mode om du vill ha mer information.
JSON-formaterad sträng eller en sökväg till en fil eller URI med parameterdefinitioner.
JSON-formaterad sträng eller en sökväg till en fil med sådant innehåll.
Prenumerations-ID för principen [set] definition.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
