Azure Policy-definitiestructuuraliassen
U gebruikt eigenschapsaliassen voor toegang tot specifieke eigenschappen voor een resourcetype. Met aliassen kunt u beperken welke waarden of voorwaarden zijn toegestaan voor een eigenschap in een resource. Elke alias wordt toegewezen aan paden in verschillende API-versies voor een bepaald resourcetype. Tijdens de beleidsevaluatie haalt de beleidsengine het eigenschapspad voor die API-versie op.
De lijst met aliassen groeit altijd. Gebruik een van de volgende methoden om te vinden welke aliassen door Azure Policy worden ondersteund:
Azure Policy-extensie voor Visual Studio Code (aanbevolen)
Gebruik de Azure Policy-extensie voor Visual Studio Code om aliassen voor resource-eigenschappen weer te geven en te detecteren.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesNotitie
Als u aliassen wilt zoeken die kunnen worden gebruikt met het wijzigingseffect , gebruikt u de volgende opdracht in Azure PowerShell 4.6.0 of hoger:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }Azure CLI
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"REST-API
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Inzicht in de matrixalias
Verschillende aliassen die beschikbaar zijn, hebben een versie die wordt weergegeven als een normale naam en een andere die [*] eraan is gekoppeld, een matrixalias. Voorbeeld:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]De normale alias vertegenwoordigt het veld als één waarde. Dit veld is bedoeld voor exacte vergelijkingsscenario's waarin de volledige set waarden exact moet zijn gedefinieerd.
De matrixalias
[*]vertegenwoordigt een verzameling waarden die zijn geselecteerd op basis van de elementen van een matrixresource-eigenschap. Voorbeeld:
| Alias | Geselecteerde waarden |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
De elementen van de ipRules matrix. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
De waarden van de action eigenschap van elk element van de ipRules matrix. |
Bij gebruik in een veldvoorwaarde maken matrixaliassen het mogelijk om elk afzonderlijk matrixelement te vergelijken met een doelwaarde. Wanneer u de expressie count gebruikt, kunt u het volgende doen:
- Controleer de grootte van een matrix.
- Controleer of alle\any\geen van de matrixelementen voldoen aan een complexe voorwaarde.
- Controleer of exact
nmatrixelementen voldoen aan een complexe voorwaarde.
Zie De eigenschappen van matrixresources raadplegen voor meer informatie en voorbeelden.
Volgende stappen
- Ga naar basisbeginselen, parameters en beleidsregels voor meer informatie over de structuur van beleidsdefinities.
- Ga voor initiatieven naar de structuur van initiatiefdefinities.
- Bekijk voorbeelden in Azure Policy-voorbeelden.
- Lees Informatie over de effecten van het beleid.
- Meer informatie over het programmatisch maken van beleid.
- Meer informatie over het ophalen van nalevingsgegevens.
- Ontdek hoe u niet-compatibele resources kunt herstellen.
- Bekijk wat een beheergroep is met Uw resources organiseren met Azure-beheergroepen.