Aliasy struktury definic Azure Policy

Aliasy vlastností slouží k přístupu ke konkrétním vlastnostem pro typ prostředku. Aliasy umožňují omezit povolené hodnoty nebo podmínky pro vlastnosti prostředků. Jednotlivé aliasy se mapují na cesty v různých verzích rozhraní API pro daný typ prostředku. Během vyhodnocování zásad získá modul zásad cestu vlastnosti pro danou verzi rozhraní API.

Seznam aliasů se neustále rozrůstá. Pokud chcete zjistit, které aliasy Azure Policy podporuje, použijte jednu z následujících metod:

• Rozšíření Azure Policy pro Visual Studio Code (doporučeno)

  Pomocí rozšíření Azure Policy pro Visual Studio Code můžete zobrazit a zjistit aliasy pro vlastnosti prostředku.

  

• Azure PowerShell

  # Login first with Connect-AzAccount if not using Cloud Shell
  
  # Use Get-AzPolicyAlias to list available providers
  Get-AzPolicyAlias -ListAvailable
  
  # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
  (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
  

  Poznámka:

  Pokud chcete najít aliasy, které se dají použít s efektem úpravy , použijte následující příkaz v Azure PowerShellu 4.6.0 nebo novějším:

  Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
  

• Azure CLI

  # Login first with az login if not using Cloud Shell
  
  # List namespaces
  az provider list --query [*].namespace
  
  # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
  az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
  

• REST API

  GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
  

Vysvětlení aliasu pole

Několik dostupných aliasů má verzi, která se zobrazuje jako běžný název, a další, která je k ní připojena [*] , což je alias pole. Příklad:

• Microsoft.Storage/storageAccounts/networkAcls.ipRules

• Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

• Normální alias představuje pole jako jednu hodnotu. Toto pole je určené pro přesné porovnání scénářů porovnání, kdy musí být celá sada hodnot přesně definovaná.

• Alias [*] pole představuje kolekci hodnot vybraných z prvků vlastnosti prostředku pole. Příklad:

Alias	Vybrané hodnoty
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]	ipRules Prvky pole.
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action	Hodnoty action vlastnosti z každého prvku ipRules pole.

Při použití v podmínce pole umožňují aliasy pole porovnat každý jednotlivý prvek pole s cílovou hodnotou. Při použití s výrazem count je možné:

• Zkontrolovat velikost pole.
• Zkontrolujte, jestli všechny\any\žádné prvky pole splňují složitou podmínku.
• Zkontrolujte, jestli přesně n prvky pole splňují složitou podmínku.

Další informace a příklady najdete v části Odkazování na vlastnosti prostředků polí.

Další kroky

• Další informace o struktuře definic zásad najdete v tématu Základy, parametry a pravidlo zásad.
• V případě iniciativ přejděte ke struktuře definic iniciativ.
• Projděte si příklady v ukázkách azure Policy.
• Projděte si Vysvětlení efektů zásad.
• Seznamte se s programovým vytvářením zásad.
• Zjistěte, jak získat data dodržování předpisů.
• Zjistěte, jak napravit nevyhovující prostředky.
• Zkontrolujte, co je skupina pro správu pomocí uspořádání prostředků pomocí skupin pro správu Azure.