Azure Policy リソースをエクスポートする
この記事では、既存の Azure Policy リソースをエクスポートする方法について説明します。 リソースのエクスポートは、バックアップには便利で推奨されますが、クラウド ガバナンスおよび コードとしてのポリシーの扱いに関する重要な手順でもあります。 Azure Policy リソースは、REST API、Azure CLI、Azure PowerShell を使ってエクスポートできます。
Note
GitHub に定義をエクスポートするためのポータル エクスペリエンスは、2023 年 4 月に非推奨になりました。
Azure CLI を使用したエクスポート
Azure Policy の定義、イニシアチブ、および割り当ては、 Azure CLIを使用して JSON としてエクスポートできます。 これらの各コマンドは、 name パラメーターを使用して、JSON を取得するオブジェクトを指定します。 name プロパティは、多くの場合、GUID であり、オブジェクトの displayName ではありません。
- 定義 - az policy definition show
- イニシアチブ - az policy set-definition show
- 割り当て - az policy assignment show
VirtualMachineStorageの名前を使用して、ポリシー定義の JSON を取得する例を次に示します:
az policy definition show --name 'VirtualMachineStorage'
Azure PowerShell を使用したエクスポート
Azure Policy の定義、イニシアチブ、および割り当ては、 Azure PowerShellを使用して JSON としてエクスポートできます。 これらの各コマンドレットは、 Name パラメーターを使用して、JSON を取得するオブジェクトを指定します。 Name プロパティは、多くの場合、GUID (グローバル一意識別子) であり、オブジェクトの displayName ではありません。
- 定義 - Get-AzPolicyDefinition
- イニシアチブ - Get-AzPolicySetDefinition
- 割り当て - Get-AzPolicyAssignment
d7fff7ea-9d47-4952-b854-b7da261e48f2 の名前 (前述では GUID) を使用して、ポリシー定義の JSON を取得する例を次に示します:
Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10
Azure Portal で Resource Graph を使用して CSV にエクスポートする
Azure Resource Graph では、複雑なフィルター処理、グループ化、並べ替えを使用して大規模にクエリを実行できます。 Azure Resource Graph ではポリシー リソース テーブルがサポートされており、これには、定義、割り当て、除外などのポリシー リソースが含まれます。 サンプル クエリを確認してください。Resource Graph エクスプローラー ポータルのエクスペリエンスでは、[CSV にダウンロード] ツール バー オプションを使用して、クエリ結果を CSV にダウンロードできます。
次のステップ
- Azure Policy のサンプルを確認します。
- 「Azure Policy の定義の構造」を確認します。
- 「Policy の効果について」を確認します。
- プログラムによってポリシーを作成する方法を理解します。
- 準拠していないリソースを修復する方法を確認します。
- 「Azure 管理グループのリソースを整理する」で、管理グループとは何かを確認します。