Eksportowanie zasobów usługi Azure Policy

Ten artykuł zawiera informacje na temat sposobu eksportowania istniejących zasobów usługi Azure Policy. Eksportowanie zasobów jest przydatne i zalecane do tworzenia kopii zapasowych, ale jest również ważnym krokiem w podróży z zarządzaniem chmurą i traktowaniem zasad jako kodu. Zasoby usługi Azure Policy można eksportować za pośrednictwem interfejsu API REST, interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell.

Uwaga

Środowisko portalu do eksportowania definicji do usługi GitHub zostało uznane za przestarzałe w kwietniu 2023 r.

Eksportowanie za pomocą interfejsu wiersza polecenia platformy Azure

Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą interfejsu wiersza polecenia platformy Azure. Każde z tych poleceń używa parametru name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość name jest często identyfikatorem GUID i nie jest nazwą displayName obiektu.

• Definicja — az policy definition show
• Inicjatywa — az policy set-definition show
• Przypisanie — az policy assignment show

Oto przykład pobierania kodu JSON dla definicji zasad o nazwieVirtualMachineStorage:

az policy definition show --name 'VirtualMachineStorage'

Eksportowanie za pomocą programu Azure PowerShell

Definicje, inicjatywy i przypisania usługi Azure Policy można eksportować jako kod JSON za pomocą programu Azure PowerShell. Każde z tych poleceń cmdlet używa parametru Name , aby określić, dla którego obiektu ma być pobierany kod JSON. Właściwość Name jest często identyfikatorem GUID (globalnie unikatowym identyfikatorem) i nie jest displayName obiektu.

• Definicja — Get-AzPolicyDefinition
• Inicjatywa — Get-AzPolicySetDefinition
• Przypisanie — Get-AzPolicyAssignment

Oto przykład pobierania kodu JSON dla definicji zasad o nazwie (jak wspomniano wcześniej, identyfikator GUID) d7fff7ea-9d47-4952-b854-b7da261e48f2:

Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10

Eksportowanie do pliku CSV za pomocą usługi Resource Graph w witrynie Azure Portal

Usługa Azure Resource Graph umożliwia wykonywanie zapytań na dużą skalę za pomocą złożonego filtrowania, grupowania i sortowania. Usługa Azure Resource Graph obsługuje tabelę zasobów zasad, która zawiera zasoby zasad, takie jak definicje, przypisania i wykluczenia. Przejrzyj nasze przykładowe zapytania. Środowisko portalu Eksploratora usługi Resource Graph umożliwia pobieranie wyników zapytania do pliku CSV przy użyciu opcji "Pobierz do pliku CSV".

Następne kroki

• Zapoznaj się z przykładami w przykładach usługi Azure Policy.
• Przejrzyj temat Struktura definicji zasad Azure Policy.
• Przejrzyj wyjaśnienie działania zasad.
• Dowiedz się, jak programowo tworzyć zasady.
• Dowiedz się, jak korygować niezgodne zasoby.
• Sprawdź, co to jest grupa zarządzania za pomocą funkcji Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.