你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az policy set-definition
管理资源策略集定义。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az policy set-definition create |
创建策略集定义。 |
核心 | GA |
| az policy set-definition delete |
删除策略集定义。 |
核心 | GA |
| az policy set-definition list |
列出策略集定义。 |
核心 | GA |
| az policy set-definition show |
显示策略集定义。 |
核心 | GA |
| az policy set-definition update |
更新策略集定义。 |
核心 | GA |
az policy set-definition create
创建策略集定义。
az policy set-definition create --definitions
--name
[--definition-groups]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]示例
创建策略集定义。
az policy set-definition create -n readOnlyStorage \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'使用参数创建策略集定义。
az policy set-definition create -n readOnlyStorage \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
{ \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
--params "{ \"requiredSku\": { \"type\": \"String\" } }"在订阅中创建策略集定义。
az policy set-definition create -n readOnlyStorage \
--subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
policyDefinitions/storagePolicy\" } ]'使用策略定义组创建策略集定义。
az policy set-definition create -n computeRequirements \
--definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
[ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \"groupNames\": [ \
\"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必需参数
JSON 格式的策略定义,或包含 JSON 规则的文件或 URI 的路径。
新策略集定义的名称。
可选参数
JSON 格式的字符串或包含策略定义组的文件或 URI 的路径。 组用于在策略集中组织策略定义。
策略集定义的说明。
策略集定义的显示名称。
可以在其中分配新的策略集定义的管理组的名称。
空格分隔键=值对中的元数据。
JSON 格式的字符串或包含参数定义的文件或 URI 的路径。
可以在其中分配新策略集定义的订阅的名称或 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition delete
删除策略集定义。
az policy set-definition delete --name
[--management-group]
[--subscription]示例
删除策略集定义。 (自动生成)
az policy set-definition delete --management-group myMg --name MyPolicySetDefinition必需参数
策略集定义名称。
可选参数
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition list
列出策略集定义。
az policy set-definition list [--management-group]
[--subscription]可选参数
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition show
显示策略集定义。
az policy set-definition show --name
[--management-group]
[--subscription]示例
显示策略集定义。 如果策略集的范围限定为管理组,则必须包含“--management-group”参数和值。
az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup必需参数
策略集定义名称。
可选参数
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az policy set-definition update
更新策略集定义。
az policy set-definition update --name
[--definition-groups]
[--definitions]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]示例
更新策略集定义。
az policy set-definition update \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
--name MyPolicySetDefinition更新策略集定义中的组和定义。
az policy set-definition update -n computeRequirements \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
\"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \
\"groupNames\": [ \"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必需参数
策略集定义名称。
可选参数
JSON 格式的字符串或包含策略定义组的文件或 URI 的路径。 组用于在策略集中组织策略定义。
JSON 格式的字符串或包含定义的文件或 URI 的路径。
策略集定义的说明。
策略集定义的显示名称。
策略 [set] 定义的管理组的名称。 如果策略集的范围限定为管理组,则此参数是必需的。
空格分隔键=值对中的元数据。
JSON 格式的字符串或包含参数定义的文件或 URI 的路径。
策略 [set] 定义的订阅 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
