az policy definition
Resourcebeleiddefinities beheren.
Opdracht
| az policy definition create |
Een beleidsdefinitie maken. |
| az policy definition delete |
Een beleidsdefinitie verwijderen. |
| az policy definition list |
Beleidsdefinities weergeven. |
| az policy definition show |
Een beleidsdefinitie tonen. |
| az policy definition update |
Een beleidsdefinitie bijwerken. |
az policy definition create
Een beleidsdefinitie maken.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Voorbeelden
Maak een alleen-lezenbeleid.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Maak een beleidsparameterdefinitie.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"
Maak een alleen-lezenbeleid dat kan worden toegepast binnen een beheergroep.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"
Maak een beleidsdefinitie met modus. De modus 'Geïndexeerd' geeft aan dat het beleid alleen moet worden geëvalueerd voor resourcetypen die tags en locatie ondersteunen.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"
Vereiste parameters
Naam van de nieuwe beleidsdefinitie.
Optionele parameters
Beschrijving van beleidsdefinitie.
Weergavenaam van beleidsdefinitie.
Naam van de beheergroep waarin de nieuwe beleidsdefinitie kan worden toegewezen.
Metagegevens in door ruimte gescheiden sleutel=waardeparen.
Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.
Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterdefinities.
Beleidsregels in JSON-indeling of een pad naar een bestand met JSON-regels.
De naam of id van het abonnement waarin de nieuwe beleidsdefinitie kan worden toegewezen.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy definition delete
Een beleidsdefinitie verwijderen.
az policy definition delete --name
[--management-group]
[--subscription]
Voorbeelden
Een beleidsdefinitie verwijderen. (automatisch gegenereerd)
az policy definition delete --name MyPolicyDefinition
Vereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
De naam van de beheergroep van de beleidsdefinitie [set].
De abonnements-id van de definitie van het beleid [set].
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy definition list
Beleidsdefinities weergeven.
az policy definition list [--management-group]
[--query-examples]
[--subscription]
Optionele parameters
De naam van de beheergroep van de beleidsdefinitie [set].
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De abonnements-id van de definitie van het beleid [set].
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy definition show
Een beleidsdefinitie tonen.
az policy definition show --name
[--management-group]
[--query-examples]
[--subscription]
Voorbeelden
Een beleidsdefinitie tonen. (automatisch gegenereerd)
az policy definition show --name MyPolicyDefinition
Vereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
De naam van de beheergroep van de beleidsdefinitie [set].
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De abonnements-id van de definitie van het beleid [set].
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az policy definition update
Een beleidsdefinitie bijwerken.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]
Voorbeelden
Een beleidsdefinitie bijwerken. (automatisch gegenereerd)
az policy definition update --name MyPolicyDefinition
Vereiste parameters
De naam van de beleidsdefinitie.
Optionele parameters
Beschrijving van beleidsdefinitie.
Weergavenaam van beleidsdefinitie.
De naam van de beheergroep van de beleidsdefinitie [set].
Metagegevens in door ruimte gescheiden sleutel=waardeparen.
Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.
Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterdefinities.
Een tekenreeks met JSON-indeling of een pad naar een bestand met dergelijke inhoud.
De abonnements-id van de definitie van het beleid [set].
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.