次の方法で共有


az policy definition

リソース ポリシー定義を管理します。

コマンド

名前 説明 状態
az policy definition create

ポリシー定義を作成します。

コア GA
az policy definition delete

ポリシー定義を削除します。

コア GA
az policy definition list

ポリシー定義を一覧表示します。

コア GA
az policy definition show

ポリシー定義を表示します。

コア GA
az policy definition update

ポリシー定義を更新します。

コア GA

az policy definition create

ポリシー定義を作成します。

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

読み取り専用ポリシーを作成します。

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

ポリシー パラメーター定義を作成します。

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

管理グループ内で適用できる読み取り専用ポリシーを作成します。

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

モードを使用してポリシー定義を作成します。 "インデックス付き" モードは、タグと場所をサポートするリソースの種類に対してのみポリシーを評価する必要があることを示します。

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

必須のパラメーター

--name -n

新しいポリシー定義の名前。

省略可能のパラメーター

--description

ポリシー定義の説明。

--display-name

ポリシー定義の表示名。

--management-group

新しいポリシー定義を割り当てることができる管理グループの名前。

--metadata

スペース区切りのキーと値のペアのメタデータ。

--mode -m

ポリシー定義のモード (すべて、インデックス付きなど)。 詳細については、 https://aka.ms/azure-policy-mode にアクセスしてください。

--params

JSON 形式の文字列、またはパラメーター定義を含むファイルまたは URI へのパス。

--rules

JSON 形式のポリシー ルール、または JSON ルールを含むファイルへのパス。

--subscription

新しいポリシー定義を割り当てることができるサブスクリプションの名前または ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az policy definition delete

ポリシー定義を削除します。

az policy definition delete --name
                            [--management-group]
                            [--subscription]

ポリシー定義を削除します。 (自動生成)

az policy definition delete --name MyPolicyDefinition

必須のパラメーター

--name -n

ポリシー定義名。

省略可能のパラメーター

--management-group

ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。

--subscription

ポリシー [set] 定義のサブスクリプション ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az policy definition list

ポリシー定義を一覧表示します。

az policy definition list [--management-group]
                          [--subscription]

省略可能のパラメーター

--management-group

ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。

--subscription

ポリシー [set] 定義のサブスクリプション ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az policy definition show

ポリシー定義を表示します。

az policy definition show --name
                          [--management-group]
                          [--subscription]

ポリシー定義を表示します。 (自動生成)

az policy definition show --name MyPolicyDefinition

必須のパラメーター

--name -n

ポリシー定義名。

省略可能のパラメーター

--management-group

ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。

--subscription

ポリシー [set] 定義のサブスクリプション ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az policy definition update

ポリシー定義を更新します。

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

ポリシー定義を更新します。 (自動生成)

az policy definition update --name MyPolicyDefinition

必須のパラメーター

--name -n

ポリシー定義名。

省略可能のパラメーター

--description

ポリシー定義の説明。

--display-name

ポリシー定義の表示名。

--management-group

ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。

--metadata

スペース区切りのキーと値のペアのメタデータ。

--mode -m

ポリシー定義のモード (すべて、インデックス付きなど)。 詳細については、 https://aka.ms/azure-policy-mode にアクセスしてください。

--params

JSON 形式の文字列、またはパラメーター定義を含むファイルまたは URI へのパス。

--rules

JSON 形式の文字列、またはそのようなコンテンツを含むファイルへのパス。

--subscription

ポリシー [set] 定義のサブスクリプション ID。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc
規定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。