az policy set-definition

Управление определениями наборов политик ресурсов.

Команды

Имя	Описание	Тип	Состояние
az policy set-definition create	Создайте определение набора политик.	Основные сведения	Общедоступная версия
az policy set-definition delete	Удаление определения набора политик.	Основные сведения	Общедоступная версия
az policy set-definition list	Перечисление определений наборов политик.	Основные сведения	Общедоступная версия
az policy set-definition show	Отображение определения набора политик.	Основные сведения	Общедоступная версия
az policy set-definition update	Обновление определения набора политик.	Основные сведения	Общедоступная версия

az policy set-definition create

Создайте определение набора политик.

az policy set-definition create --definitions
                                --name
                                [--definition-groups]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Примеры

Создайте определение набора политик.

az policy set-definition create -n readOnlyStorage \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'

Создайте определение набора политик с параметрами.

az policy set-definition create -n readOnlyStorage \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
            { \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
    --params "{ \"requiredSku\": { \"type\": \"String\" } }"

Создайте определение набора политик в подписке.

az policy set-definition create -n readOnlyStorage \
    --subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
        0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
            policyDefinitions/storagePolicy\" } ]'

Создайте определение набора политик с группами определений политик.

az policy set-definition create -n computeRequirements \
    --definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
            [ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \"groupNames\": [ \
                        \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Обязательные параметры

--definitions

Определения политик в формате JSON или путь к файлу или URI, содержащим правила JSON.

--name -n

Имя определения нового набора политик.

Необязательные параметры

--definition-groups

Форматированная строка JSON или путь к файлу или URI, содержащим группы определений политик. Группы используются для упорядочивания определений политик в наборе политик.

--description

Описание определения набора политик.

--display-name

Отображаемое имя определения набора политик.

--management-group

Имя группы управления, в который можно назначить новое определение набора политик.

--metadata

Метаданные в парах key=value, разделенных пробелами.

--params

Форматированная строка JSON или путь к файлу или URI с определениями параметров.

--subscription

Имя или идентификатор подписки, в который можно назначить новое определение набора политик.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy set-definition delete

Удаление определения набора политик.

az policy set-definition delete --name
                                [--management-group]
                                [--subscription]

Примеры

Удаление определения набора политик. (автоматическое создание)

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

Обязательные параметры

--name -n

Имя определения набора политик.

Необязательные параметры

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy set-definition list

Перечисление определений наборов политик.

az policy set-definition list [--management-group]
                              [--subscription]

Необязательные параметры

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy set-definition show

Отображение определения набора политик.

az policy set-definition show --name
                              [--management-group]
                              [--subscription]

Примеры

Отображение определения набора политик. Если набор политик область в группу управления, необходимо включить параметр и значение "--management-group".

az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup

Обязательные параметры

--name -n

Имя определения набора политик.

Необязательные параметры

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az policy set-definition update

Обновление определения набора политик.

az policy set-definition update --name
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--subscription]

Примеры

Обновление определения набора политик.

az policy set-definition update \
    --definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
    --name MyPolicySetDefinition

Обновите группы и определения в определении набора политик.

az policy set-definition update -n computeRequirements \
    --definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
        Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
            \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
                \"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
                    policyDefinitions/tagPolicy\", \
                        \"groupNames\": [ \"Organizational\" ] } ]" \
    --definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"

Обязательные параметры

--name -n

Имя определения набора политик.

Необязательные параметры

--definition-groups

Форматированная строка JSON или путь к файлу или URI, содержащим группы определений политик. Группы используются для упорядочивания определений политик в наборе политик.

--definitions

Форматированная строка JSON или путь к файлу или URI, содержащим определения.

--description

Описание определения набора политик.

--display-name

Отображаемое имя определения набора политик.

--management-group

Имя группы управления определения политики [set]. Этот параметр необходим, если набор политик область в группу управления.

--metadata

Метаданные в парах key=value, разделенных пробелами.

--params

Форматированная строка JSON или путь к файлу или URI с определениями параметров.

--subscription

Идентификатор подписки определения политики [set].

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.