你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

导出 Azure Policy 资源

本文介绍了如何导出现有的 Azure Policy 资源。 导出资源很有用，建议将其用于备份，而这也是云治理和处理策略即代码过程中的一个重要步骤。 可以通过 REST API、Azure CLI 和 Azure PowerShell 导出 Azure Policy 资源。

注意

将定义导出到 GitHub 的门户体验已于 2023 年 4 月弃用。

使用 Azure CLI 导出

Azure Policy 定义、计划和分配都可以使用 Azure CLI 导出为 JSON。 上述每条命令都使用一个 name 参数来指定要为哪个对象获取 JSON。 name 属性通常是 GUID，而不是对象的 displayName。

Azure CLI 和 Azure PowerShell 示例命令使用内置 Policy 定义，其中包含 name b2982f36-99f2-4db5-8eff-283140c09693 和 displayName“存储帐户应禁用公用网络访问”。

• 定义 - az policy definition show。
• 计划 - az policy set-definition show。
• 分配 - az policy assignment show。

az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'

使用 Azure PowerShell 导出

Azure Policy 定义、计划和分配都可以使用 Azure PowerShell 导出为 JSON。 上述每个 cmdlet 都使用一个 Name 参数来指定要为哪个对象获取 JSON。 Name 属性通常是一个 GUID（全局唯一标识符），而不是对象的 displayName。

• 定义 - Get-AzPolicyDefinition。
• 计划 - Get-AzPolicySetDefinition。
• 分配 - Get-AzPolicyAssignment。

Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10

在 Azure 门户中使用 Resource Graph 导出到 CSV

使用 Azure Resource Graph，可以通过复杂的筛选、分组和排序进行大规模查询。 Azure Resource Graph 支持策略资源表，其中包含策略资源，例如定义、分配和豁免。 请查看我们的示例查询。 Resource Graph 资源管理器门户体验允许使用下载到 CSV工具栏选项将查询结果下载到 CSV。

后续步骤

• 在 Azure Policy 示例中查看示例。
• 查看 Azure Policy 定义结构。
• 查看了解策略效果。
• 了解如何以编程方式创建策略。
• 了解如何修正不合规的资源。
• 参阅使用 Azure 管理组来组织资源，了解什么是管理组。