Sdílet prostřednictvím


az policy definition

Správa definic zásad prostředků

Příkazy

Name Description Typ Stav
az policy definition create

Vytvořte definici zásady.

Základ GA
az policy definition delete

Odstraňte definici zásady.

Základ GA
az policy definition list

Výpis definic zásad.

Základ GA
az policy definition show

Zobrazí definici zásady.

Základ GA
az policy definition update

Aktualizujte definici zásady.

Základ GA

az policy definition create

Vytvořte definici zásady.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Příklady

Vytvořte zásadu jen pro čtení.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Vytvořte definici parametru zásad.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Vytvořte zásadu jen pro čtení, kterou je možné použít v rámci skupiny pro správu.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Vytvořte definici zásady s režimem. Režim Indexovaný označuje, že zásady by se měly vyhodnotit pouze pro typy prostředků, které podporují značky a umístění.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Povinné parametry

--name -n

Název nové definice zásady

Volitelné parametry

--description

Popis definice zásady

--display-name

Zobrazovaný název definice zásady

--management-group

Název skupiny pro správu, ve které je možné přiřadit novou definici zásady.

--metadata

Metadata ve dvojicích key=value oddělených mezerami

--mode -m

Režim definice zásady, např. Vše, Indexováno. Další informace najdete tady: https://aka.ms/azure-policy-mode

--params

Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s definicemi parametrů

--rules

Pravidla zásad ve formátu JSON nebo cesta k souboru obsahujícímu pravidla JSON.

--subscription

Název nebo ID předplatného, ve které je možné přiřadit novou definici zásady.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy definition delete

Odstraňte definici zásady.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Příklady

Odstraňte definici zásady. (automaticky vygenerováno)

az policy definition delete --name MyPolicyDefinition

Povinné parametry

--name -n

Název definice zásady.

Volitelné parametry

--management-group

Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.

--subscription

ID předplatného definice zásady [set]

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy definition list

Výpis definic zásad.

az policy definition list [--management-group]
                          [--subscription]

Volitelné parametry

--management-group

Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.

--subscription

ID předplatného definice zásady [set]

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy definition show

Zobrazí definici zásady.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Příklady

Zobrazí definici zásady. (automaticky vygenerováno)

az policy definition show --name MyPolicyDefinition

Povinné parametry

--name -n

Název definice zásady.

Volitelné parametry

--management-group

Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.

--subscription

ID předplatného definice zásady [set]

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az policy definition update

Aktualizujte definici zásady.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Příklady

Aktualizujte definici zásady. (automaticky vygenerováno)

az policy definition update --name MyPolicyDefinition

Povinné parametry

--name -n

Název definice zásady.

Volitelné parametry

--description

Popis definice zásady

--display-name

Zobrazovaný název definice zásady

--management-group

Název skupiny pro správu definice zásady [set]. Tento parametr se vyžaduje, pokud je vaše sada zásad vymezená na skupinu pro správu.

--metadata

Metadata ve dvojicích key=value oddělených mezerami

--mode -m

Režim definice zásady, např. Vše, Indexováno. Další informace najdete tady: https://aka.ms/azure-policy-mode

--params

Formátovaný řetězec JSON nebo cesta k souboru nebo identifikátoru URI s definicemi parametrů

--rules

Formátovaný řetězec JSON nebo cesta k souboru s takovým obsahem

--subscription

ID předplatného definice zásady [set]

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.