Partager via


Alias de structure de définition Azure Policy

Les alias de propriété permettent d’accéder aux propriétés spécifiques d’un type de ressource. Les alias permettent de restreindre les valeurs ou les conditions autorisées pour la propriété d’une ressource. Chaque alias correspond aux chemins des différentes versions d’API d’un type de ressource donné. Lors de l’évaluation de la stratégie, le moteur de stratégie obtient le chemin de la propriété de cette version de l’API.

La liste des alias augmente toujours. Pour rechercher les alias pris en charge par Azure Policy, utilisez l’une des méthodes suivantes :

  • Extension Azure Policy pour Visual Studio Code (recommandée)

    Utilisez l’extension Azure Policy pour Visual Studio Code afin d’afficher et de découvrir les alias des propriétés de ressources.

    Capture d’écran de l’extension Azure Policy pour Visual Studio Code survolant au-dessus d’une propriété afin d’afficher les noms d’alias.

  • Azure PowerShell

    # Login first with Connect-AzAccount if not using Cloud Shell
    
    # Use Get-AzPolicyAlias to list available providers
    Get-AzPolicyAlias -ListAvailable
    
    # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
    (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
    

    Notes

    Pour rechercher des alias qui peuvent être utilisés avec l’effet modify, utilisez la commande suivante dans Azure PowerShell 4.6.0 ou version ultérieure :

    Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
    
  • Azure CLI

    # Login first with az login if not using Cloud Shell
    
    # List namespaces
    az provider list --query [*].namespace
    
    # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
    az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
    
  • REST API

    GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
    

Compréhension de l’alias de tableau

Plusieurs des alias disponibles ont une version qui s’affiche sous la forme d’un nom normal et une autre avec [*] qui lui est attaché, qui est un alias de tableau. Par exemple :

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

  • L’alias normal représente le champ sous la forme d’une valeur unique. Ce champ est réservé aux scénarios de comparaison de correspondance exacte, lorsque l’ensemble de valeurs entier doit être exactement tel que défini.

  • L’alias de tableau [*] représente une collection de valeurs sélectionnées à partir des éléments d’une propriété de ressource de tableau. Par exemple :

Alias Valeurs sélectionnées
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] Éléments du tableau ipRules.
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action Valeurs de la propriété action des différents éléments du tableau ipRules.

Utilisés dans une condition de champ, les alias de tableau permettent de comparer chaque élément de tableau à une valeur cible. Lorsqu’ils sont employés avec une expression count, il est possible d’effectuer les opérations suivantes :

  • Vérifier la taille d’un tableau.
  • Vérifier combien d’éléments du tableau (tous, certains ou aucun) répondent à une condition complexe.
  • Vérifier si exactement n éléments du tableau répondent à une condition complexe.

Pour plus d’informations et d’exemples, consultez Références aux propriétés des ressources de tableau.

Étapes suivantes