az policy definition

Resourcebeleiddefinities beheren.

Opdracht

az policy definition create

Een beleidsdefinitie maken.

az policy definition delete

Een beleidsdefinitie verwijderen.

az policy definition list

Beleidsdefinities weergeven.

az policy definition show

Een beleidsdefinitie tonen.

az policy definition update

Een beleidsdefinitie bijwerken.

az policy definition create

Een beleidsdefinitie maken.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Voorbeelden

Maak een alleen-lezenbeleid.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Maak een beleidsparameterdefinitie.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Maak een alleen-lezenbeleid dat kan worden toegepast binnen een beheergroep.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Maak een beleidsdefinitie met modus. De modus 'Geïndexeerd' geeft aan dat het beleid alleen moet worden geëvalueerd voor resourcetypen die tags en locatie ondersteunen.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Vereiste parameters

--name -n

Naam van de nieuwe beleidsdefinitie.

Optionele parameters

--description

Beschrijving van beleidsdefinitie.

--display-name

Weergavenaam van beleidsdefinitie.

--management-group

Naam van de beheergroep waarin de nieuwe beleidsdefinitie kan worden toegewezen.

--metadata

Metagegevens in door ruimte gescheiden sleutel-waardeparen.

--mode -m

Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.

--params

Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterdefinities.

--rules

Beleidsregels in JSON-indeling of een pad naar een bestand met JSON-regels.

--subscription

De naam of id van het abonnement waarin de nieuwe beleidsdefinitie kan worden toegewezen.

az policy definition delete

Een beleidsdefinitie verwijderen.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Voorbeelden

Een beleidsdefinitie verwijderen. (automatisch gegenereerd)

az policy definition delete --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

--management-group

De naam van de beheergroep van de beleidsdefinitie [set].

--subscription

De abonnements-id van de definitie van het beleid [set].

az policy definition list

Beleidsdefinities weergeven.

az policy definition list [--management-group]
                          [--query-examples]
                          [--subscription]

Optionele parameters

--management-group

De naam van de beheergroep van de beleidsdefinitie [set].

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

De abonnements-id van de definitie van het beleid [set].

az policy definition show

Een beleidsdefinitie tonen.

az policy definition show --name
                          [--management-group]
                          [--query-examples]
                          [--subscription]

Voorbeelden

Een beleidsdefinitie tonen. (automatisch gegenereerd)

az policy definition show --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

--management-group

De naam van de beheergroep van de beleidsdefinitie [set].

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

De abonnements-id van de definitie van het beleid [set].

az policy definition update

Een beleidsdefinitie bijwerken.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Voorbeelden

Een beleidsdefinitie bijwerken. (automatisch gegenereerd)

az policy definition update --name MyPolicyDefinition

Vereiste parameters

--name -n

De naam van de beleidsdefinitie.

Optionele parameters

--description

Beschrijving van beleidsdefinitie.

--display-name

Weergavenaam van beleidsdefinitie.

--management-group

De naam van de beheergroep van de beleidsdefinitie [set].

--metadata

Metagegevens in door ruimte gescheiden sleutel=waardeparen.

--mode -m

Modus van de beleidsdefinitie, bijvoorbeeld Alle, Geïndexeerd. Ga naar https://aka.ms/azure-policy-mode voor meer informatie.

--params

Een tekenreeks met JSON-indeling of een pad naar een bestand of URI met parameterdefinities.

--rules

Een tekenreeks met JSON-indeling of een pad naar een bestand met dergelijke inhoud.

--subscription

De abonnements-id van de definitie van het beleid [set].