az policy definition
Gestire le definizioni dei criteri delle risorse.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az policy definition create |
Creare una definizione del criterio. |
Nucleo | GA |
| az policy definition delete |
Elimina una definizione criteri. |
Nucleo | GA |
| az policy definition list |
Elencare le definizioni dei criteri. |
Nucleo | GA |
| az policy definition show |
Visualizzare una definizione di criteri. |
Nucleo | GA |
| az policy definition update |
Aggiornare una definizione di criteri. |
Nucleo | GA |
az policy definition create
Creare una definizione del criterio.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Esempio
Creare un criterio di sola lettura.
az policy definition create --name readOnlyStorage --rules "{ \"if\": \
{ \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Creare una definizione di parametro dei criteri.
az policy definition create --name allowedLocations \
--rules "{ \"if\": { \"allOf\": [ \
{ \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
{ \"field\": \"location\", \"notEquals\": \"global\" }, \
{ \"field\": \"type\", \"notEquals\": \
\"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
] }, \"then\": { \"effect\": \"deny\" } }" \
--params "{ \"allowedLocations\": { \
\"type\": \"array\", \"metadata\": { \"description\": \
\"The list of locations that can be specified when deploying resources\", \
\"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"Creare criteri di sola lettura che possono essere applicati all'interno di un gruppo di gestione.
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
--rules "{ \"if\": { \"field\": \"type\", \
\"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
\"then\": { \"effect\": \"deny\" } }"Creare una definizione di criteri con la modalità . La modalità 'Indicizzata' indica che i criteri devono essere valutati solo per i tipi di risorse che supportano tag e posizione.
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
--mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
\"then\": { \"effect\": \"deny\" } }"Parametri necessari
Nome della nuova definizione di criteri.
Parametri facoltativi
Descrizione della definizione dei criteri.
Nome visualizzato della definizione dei criteri.
Nome del gruppo di gestione in cui è possibile assegnare la nuova definizione di criteri.
Metadati in coppie di chiave=valore separate da spazi.
Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, visitare https://aka.ms/azure-policy-mode.
Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.
Regole dei criteri in formato JSON o percorso di un file contenente regole JSON.
Nome o ID della sottoscrizione in cui è possibile assegnare la nuova definizione di criteri.
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition delete
Elimina una definizione criteri.
az policy definition delete --name
[--management-group]
[--subscription]Esempio
Elimina una definizione criteri. (generato automaticamente)
az policy definition delete --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition list
Elencare le definizioni dei criteri.
az policy definition list [--management-group]
[--subscription]Parametri facoltativi
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition show
Visualizzare una definizione di criteri.
az policy definition show --name
[--management-group]
[--subscription]Esempio
Visualizzare una definizione di criteri. (generato automaticamente)
az policy definition show --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az policy definition update
Aggiornare una definizione di criteri.
az policy definition update --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rules]
[--subscription]Esempio
Aggiornare una definizione di criteri. (generato automaticamente)
az policy definition update --name MyPolicyDefinitionParametri necessari
Nome della definizione dei criteri.
Parametri facoltativi
Descrizione della definizione dei criteri.
Nome visualizzato della definizione dei criteri.
Nome del gruppo di gestione della definizione di criteri [set]. Questo parametro è obbligatorio se l'ambito del set di criteri è un gruppo di gestione.
Metadati in coppie di chiave=valore separate da spazi.
Modalità della definizione dei criteri, ad esempio All, Indexed. Per altre informazioni, visitare https://aka.ms/azure-policy-mode.
Stringa in formato JSON o percorso di un file o URI con definizioni di parametri.
Stringa in formato JSON o percorso di un file con tale contenuto.
ID sottoscrizione della definizione di criteri [set].
Parametri globali
Aumentare la verbosità dei log per visualizzare tutti i log di debug.
Mostra questo messaggio Guida, esci.
Mostra solo gli errori, eliminando gli avvisi.
Formato dell'output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
