Exportieren von Azure Policy-Ressourcen

Dieser Artikel enthält Informationen zum Exportieren vorhandener Azure Policy-Ressourcen. Das Exportieren Ihrer Ressourcen ist hilfreich und wird für die Sicherung empfohlen. Es ist aber auch ein wichtiger Schritt auf Ihrem Weg mit der Cloud Governance und bei der Behandlung Ihrer Richtlinien im Sinne von Policy-as-Code. Azure Policy Ressourcen können über die REST-API, die Azure CLI und Azure PowerShell exportiert werden.

Hinweis

Das Portal zum Exportieren von Definitionen nach GitHub wurde im April 2023 eingestellt.

Exportieren mit Azure CLI

Azure Policy-Definitionen, Initiativen und Zuweisungen können jeweils im JSON-Code mit Azure CLI exportiert werden. Jeder dieser Befehle verwendet einen name-Parameter, um anzugeben, für welches Objekt der JSON-Code verwendet werden soll. Die name-Eigenschaft ist oft eine GUID und nicht der displayName des Objekts.

Die Azure CLI- und Azure PowerShell-Beispielbefehle verwenden eine integrierte Richtliniendefinition mit dem name b2982f36-99f2-4db5-8eff-283140c09693 und die displayName Speicherkonten sollten den öffentlichen Netzwerkzugriff deaktivieren.

• Definition – az policy definition show.
• Initiative – az policy set-definition show.
• Zuweisung – az policy assignment show.

az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'

Exportieren mit Azure PowerShell

Azure Policy-Definitionen, Initiativen und Zuweisungen können jeweils im JSON-Code mit Azure PowerShell exportiert werden. Jedes dieser Cmdlets verwendet einen Name-Parameter, um anzugeben, für welches Objekt der JSON-Code verwendet werden soll. Die Name-Eigenschaft ist oft eine GUID (Globally Unique Identifier) und nicht der displayName des Objekts.

• Definition – Get-AzPolicyDefinition.
• Initiative – Get-AzPolicySetDefinition.
• Zuweisung – Get-AzPolicyAssignment.

Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10

Exportieren in CSV mit Resource Graph im Azure-Portal

Azure Resource Graph bietet die Möglichkeit, umfangreiche Abfragen mit komplexer Filterung, Gruppierung und Sortierung durchzuführen. Azure Resource Graph unterstützt die Richtlinienressourcentabelle, die Richtlinienressourcen wie Definitionen, Zuweisungen und Ausnahmen enthält. Überprüfen Sie die Beispielabfragen. Die Portaloberfläche des Resource Graph-Explorers ermöglicht das Herunterladen von Abfrageergebnissen in CSV mithilfe der Symbolleistenoption Download als CSV.

Nächste Schritte

• Sehen Sie sich die Beispiele unter Azure Policy-Beispiele an.
• Lesen Sie die Informationen unter Struktur von Azure Policy-Definitionen.
• Lesen Sie Grundlegendes zu Richtlinienauswirkungen.
• Informieren Sie sich über das programmgesteuerte Erstellen von Richtlinien.
• Erfahren Sie, wie Sie nicht konforme Ressourcen korrigieren können.
• Weitere Informationen zu Verwaltungsgruppen finden Sie unter Organisieren Ihrer Ressourcen mit Azure-Verwaltungsgruppen.