az policy set-definition
管理資源原則集定義。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az policy set-definition create |
建立原則集定義。 |
核心 | GA |
az policy set-definition delete |
刪除原則集定義。 |
核心 | GA |
az policy set-definition list |
列出原則集定義。 |
核心 | GA |
az policy set-definition show |
顯示原則集定義。 |
核心 | GA |
az policy set-definition update |
更新原則集定義。 |
核心 | GA |
az policy set-definition create
建立原則集定義。
az policy set-definition create --definitions
--name
[--definition-groups]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]
範例
建立原則集定義。
az policy set-definition create -n readOnlyStorage \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'
使用參數建立原則集定義。
az policy set-definition create -n readOnlyStorage \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
{ \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
--params "{ \"requiredSku\": { \"type\": \"String\" } }"
在訂用帳戶中建立原則集定義。
az policy set-definition create -n readOnlyStorage \
--subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
policyDefinitions/storagePolicy\" } ]'
使用原則定義群組建立原則集定義。
az policy set-definition create -n computeRequirements \
--definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
[ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \"groupNames\": [ \
\"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"
必要參數
JSON 格式的原則定義,或包含 JSON 規則之檔案或 URI 的路徑。
新原則集定義的名稱。
選擇性參數
JSON 格式化字串或包含原則定義群組之檔案或 URI 的路徑。 群組可用來組織原則集內的原則定義。
原則集定義的描述。
原則集定義的顯示名稱。
您可以在 中指派新原則集定義的管理組名。
以空格分隔的鍵值對中的元數據。
JSON 格式化字串或具有參數定義的檔案或 URI 路徑。
您可以在 中指派新原則集定義之訂用帳戶的名稱或標識碼。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az policy set-definition delete
刪除原則集定義。
az policy set-definition delete --name
[--management-group]
[--subscription]
範例
刪除原則集定義。 ( 自動產生 )
az policy set-definition delete --management-group myMg --name MyPolicySetDefinition
必要參數
原則集定義名稱。
選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定於管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶標識碼。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az policy set-definition list
列出原則集定義。
az policy set-definition list [--management-group]
[--subscription]
選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定於管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶標識碼。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az policy set-definition show
顯示原則集定義。
az policy set-definition show --name
[--management-group]
[--subscription]
範例
顯示原則集定義。 如果原則集的範圍設定為管理群組,則您必須包含 『--management-group』 參數和值。
az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup
必要參數
原則集定義名稱。
選擇性參數
原則 [set] 定義的管理組名。 如果您的原則集限定於管理群組,則需要此參數。
原則 [set] 定義的訂用帳戶標識碼。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az policy set-definition update
更新原則集定義。
az policy set-definition update --name
[--definition-groups]
[--definitions]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]
範例
更新原則集定義。
az policy set-definition update \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
--name MyPolicySetDefinition
更新原則集定義內的群組和定義。
az policy set-definition update -n computeRequirements \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
\"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \
\"groupNames\": [ \"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"
必要參數
原則集定義名稱。
選擇性參數
JSON 格式化字串或包含原則定義群組之檔案或 URI 的路徑。 群組可用來組織原則集內的原則定義。
JSON 格式化字串或包含定義的檔案或 URI 路徑。
原則集定義的描述。
原則集定義的顯示名稱。
原則 [set] 定義的管理組名。 如果您的原則集限定於管理群組,則需要此參數。
以空格分隔的鍵值對中的元數據。
JSON 格式化字串或具有參數定義的檔案或 URI 路徑。
原則 [set] 定義的訂用帳戶標識碼。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。