az policy definition
Управление определениями политики ресурсов.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az policy definition create |
Создать определение политики. |
Core | GA |
| az policy definition delete |
Удаляет определение политики. |
Core | GA |
| az policy definition list |
Вывод списка определений политик. |
Core | GA |
| az policy definition show |
Отображение определения политики. |
Core | GA |
| az policy definition update |
Обновление определения политики. |
Core | GA |
az policy definition create
Создать определение политики.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Примеры
Создайте политику только для чтения.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Создайте определение параметра политики.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Создайте политику только для чтения, которую можно применить в группе управления.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Создайте определение политики с режимом. В режиме "Индексированный" указывает, что политика должна оцениваться только для типов ресурсов, поддерживающих теги и расположение.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Обязательные параметры
Имя нового определения политики.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Описание определения политики.
Отображаемое имя определения политики.
Имя группы управления, в который можно назначить новое определение политики.
Метаданные в парах key=value, разделенных пробелами.
Режим определения политики, например "Все", "Индексированные". Дополнительные сведения см. в https://aka.ms/azure-policy-mode.
Форматированная строка JSON или путь к файлу или URI с определениями параметров.
Правила политики в формате JSON или путь к файлу с правилами JSON.
Имя или идентификатор подписки, в который можно назначить новое определение политики.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy definition delete
Behavior will change in a future release of the resource commands. Bypassing the confirmation prompt will require providing the -y switch.
Удаляет определение политики.
az policy definition delete --name
[--management-group]
[--subscription]Примеры
Удаляет определение политики. (autogenerated)
az policy definition delete --name MyPolicyDefinitionОбязательные параметры
Имя определения политики.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Имя группы управления определения политики [set]. Этот параметр требуется, если набор политик ограничен группой управления.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy definition list
Вывод списка определений политик.
az policy definition list [--management-group]
[--subscription]Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Имя группы управления определения политики [set]. Этот параметр требуется, если набор политик ограничен группой управления.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy definition show
Отображение определения политики.
az policy definition show --name
[--management-group]
[--subscription]Примеры
Отображение определения политики. (autogenerated)
az policy definition show --name MyPolicyDefinitionОбязательные параметры
Имя определения политики.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Имя группы управления определения политики [set]. Этот параметр требуется, если набор политик ограничен группой управления.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az policy definition update
Обновление определения политики.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Примеры
Обновление определения политики. (autogenerated)
az policy definition update --name MyPolicyDefinitionОбязательные параметры
Имя определения политики.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Описание определения политики.
Отображаемое имя определения политики.
Имя группы управления определения политики [set]. Этот параметр требуется, если набор политик ограничен группой управления.
Метаданные в парах key=value, разделенных пробелами.
Режим определения политики, например "Все", "Индексированные". Дополнительные сведения см. в https://aka.ms/azure-policy-mode.
Форматированная строка JSON или путь к файлу или URI с определениями параметров.
Форматированная строка JSON или путь к файлу с таким содержимым.
Идентификатор подписки определения политики [set].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
