Freigeben über


az policy definition

Verwalten von Ressourcenrichtliniendefinitionen.

Befehle

Name Beschreibung Typ Status
az policy definition create

Erstellen einer Richtliniendefinition.

Kernspeicher Allgemein verfügbar
az policy definition delete

Dient zum Löschen einer Richtliniendefinition.

Kernspeicher Allgemein verfügbar
az policy definition list

Listenrichtliniendefinitionen.

Kernspeicher Allgemein verfügbar
az policy definition show

Anzeigen einer Richtliniendefinition.

Kernspeicher Allgemein verfügbar
az policy definition update

Aktualisieren einer Richtliniendefinition.

Kernspeicher Allgemein verfügbar

az policy definition create

Erstellen einer Richtliniendefinition.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Beispiele

Erstellen Sie eine schreibgeschützte Richtlinie.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Erstellen Sie eine Richtlinienparameterdefinition.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Erstellen Sie eine schreibgeschützte Richtlinie, die in einer Verwaltungsgruppe angewendet werden kann.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Erstellen Sie eine Richtliniendefinition mit dem Modus. Der Modus "Indiziert" gibt an, dass die Richtlinie nur für Ressourcentypen ausgewertet werden soll, die Tags und Speicherorte unterstützen.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Erforderliche Parameter

--name -n

Name der neuen Richtliniendefinition.

Optionale Parameter

--description

Beschreibung der Richtliniendefinition.

--display-name

Anzeigename der Richtliniendefinition.

--management-group

Der Name der Verwaltungsgruppe, in der die neue Richtliniendefinition zugewiesen werden kann.

--metadata

Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren.

--mode -m

Modus der Richtliniendefinition, z. B. "Alle", "Indiziert". Weitere Informationen erhalten Sie unter https://aka.ms/azure-policy-mode.

--params

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterdefinitionen.

--rules

Richtlinienregeln im JSON-Format oder ein Pfad zu einer Datei, die JSON-Regeln enthält.

--subscription

Der Name oder die ID des Abonnements, in dem die neue Richtliniendefinition zugewiesen werden kann.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy definition delete

Dient zum Löschen einer Richtliniendefinition.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Beispiele

Dient zum Löschen einer Richtliniendefinition. (automatisch generiert)

az policy definition delete --name MyPolicyDefinition

Erforderliche Parameter

--name -n

Der Richtliniendefinitionsname.

Optionale Parameter

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy definition list

Listenrichtliniendefinitionen.

az policy definition list [--management-group]
                          [--subscription]

Optionale Parameter

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy definition show

Anzeigen einer Richtliniendefinition.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Beispiele

Anzeigen einer Richtliniendefinition. (automatisch generiert)

az policy definition show --name MyPolicyDefinition

Erforderliche Parameter

--name -n

Der Richtliniendefinitionsname.

Optionale Parameter

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az policy definition update

Aktualisieren einer Richtliniendefinition.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Beispiele

Aktualisieren einer Richtliniendefinition. (automatisch generiert)

az policy definition update --name MyPolicyDefinition

Erforderliche Parameter

--name -n

Der Richtliniendefinitionsname.

Optionale Parameter

--description

Beschreibung der Richtliniendefinition.

--display-name

Anzeigename der Richtliniendefinition.

--management-group

Der Name der Verwaltungsgruppe der Richtliniendefinition [set]. Dieser Parameter ist erforderlich, wenn ihr Richtliniensatz auf eine Verwaltungsgruppe festgelegt ist.

--metadata

Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren.

--mode -m

Modus der Richtliniendefinition, z. B. "Alle", "Indiziert". Weitere Informationen erhalten Sie unter https://aka.ms/azure-policy-mode.

--params

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei oder einem URI mit Parameterdefinitionen.

--rules

JSON-formatierte Zeichenfolge oder ein Pfad zu einer Datei mit diesem Inhalt.

--subscription

Die Abonnement-ID der Richtliniendefinition [set].

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.