az policy set-definition

Referência

Gerenciar definições de conjunto de políticas de recursos.

Comandos

Nome	Description	Tipo	Status
az policy set-definition create	Crie uma definição de conjunto de políticas.	Núcleo	GA
az policy set-definition delete	Excluir uma definição de conjunto de políticas.	Núcleo	GA
az policy set-definition list	Listar definições de conjunto de políticas.	Núcleo	GA
az policy set-definition show	Mostrar uma definição de conjunto de políticas.	Núcleo	GA
az policy set-definition update	Atualizar uma definição de conjunto de políticas.	Núcleo	GA

az policy set-definition create

Editar

Crie uma definição de conjunto de políticas.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Exemplos

Crie uma definição de conjunto de políticas.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

Crie uma definição de conjunto de políticas com parâmetros.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

Crie uma definição de conjunto de políticas em uma assinatura.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

Crie uma definição de conjunto de políticas com grupos de definições de políticas.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parâmetros Exigidos

--definitions

Definições de política no formato JSON ou um caminho para um arquivo ou URI contendo regras JSON.

--name -n

Nome da nova definição do conjunto de políticas.

Parâmetros Opcionais

--definition-groups

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri contendo grupos de definição de diretiva. Os grupos são usados para organizar definições de política dentro de um conjunto de políticas.

--description

Descrição da definição do conjunto de políticas.

--display-name

Nome para exibição da definição do conjunto de políticas.

--management-group

Nome do grupo de gerenciamento ao qual a nova definição de conjunto de políticas pode ser atribuída.

--metadata

Metadados em pares key=value separados por espaço.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou URI com definições de parâmetro.

--subscription

Nome ou ID da assinatura à qual a nova definição de conjunto de políticas pode ser atribuída.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy set-definition delete

Editar

Excluir uma definição de conjunto de políticas.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

Exemplos

Excluir uma definição de conjunto de políticas. (gerado automaticamente)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

Parâmetros Exigidos

--name -n

O nome da definição do conjunto de políticas.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy set-definition list

Editar

Listar definições de conjunto de políticas.

az policy set-definition list [--management-group]
                              [--subscription]

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy set-definition show

Editar

Mostrar uma definição de conjunto de políticas.

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

Exemplos

Mostrar uma definição de conjunto de políticas. Se o conjunto de políticas tiver como escopo um grupo de gerenciamento, você deverá incluir o parâmetro e o valor '--management-group'.

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

Parâmetros Exigidos

--name -n

O nome da definição do conjunto de políticas.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az policy set-definition update

Editar

Atualizar uma definição de conjunto de políticas.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Exemplos

Atualizar uma definição de conjunto de políticas.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

Atualize os grupos e as definições dentro de uma definição de conjunto de políticas.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Parâmetros Exigidos

--name -n

O nome da definição do conjunto de políticas.

Parâmetros Opcionais

--definition-groups

--definitions

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri contendo definições.

--description

Descrição da definição do conjunto de políticas.

--display-name

Nome para exibição da definição do conjunto de políticas.

--management-group

O nome do grupo de gerenciamento da definição de política [conjunto]. Esse parâmetro será necessário se o conjunto de políticas tiver escopo definido para um grupo de gerenciamento.

--metadata

Metadados em pares key=value separados por espaço.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou URI com definições de parâmetro.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

Compartilhar via

az policy set-definition

Comandos

az policy set-definition create

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az policy set-definition delete

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az policy set-definition list

Parâmetros Opcionais

az policy set-definition show

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az policy set-definition update

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

Comentários

Recursos adicionais