az policy definition
Verwalten von Richtliniendefinitionen.
Richtliniendefinitionen sind Regeln, die zulässige oder unzulässige Azure-Ressourcenkonfigurationen angeben.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az policy definition create |
Erstellen einer Richtliniendefinition. |
Core | GA |
| az policy definition delete |
Dient zum Löschen einer Richtliniendefinition. |
Core | GA |
| az policy definition list |
Dient zum Abrufen von Richtliniendefinitionen. |
Core | GA |
| az policy definition show |
Ruft eine Richtliniendefinition ab. |
Core | GA |
| az policy definition update |
Aktualisieren einer Richtliniendefinition. |
Core | GA |
az policy definition create
Erstellen einer Richtliniendefinition.
Erstellen Sie eine Richtliniendefinition in der angegebenen Abonnement- oder Verwaltungsgruppe mit dem angegebenen Namen und anderen Eigenschaften.
az policy definition create --name
[--description]
[--display-name]
[--management-group]
[--metadata]
[--mode]
[--params]
[--rule --rules]
[--version]Beispiele
Erstellen einer schreibgeschützten Speicherrichtlinie
az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Erstellen einer Richtliniendefinition mit Parametern
az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"Erstellen einer schreibgeschützten Speicherrichtlinie, die in einer Verwaltungsgruppe angewendet werden kann
az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"Erstellen einer Richtliniendefinition mit Modus
az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"Erforderliche Parameter
Der Name der Richtliniendefinition.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Beschreibung der Richtliniendefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Anzeigename der Richtliniendefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Verwaltungsgruppe.
Die Metadaten der Richtliniendefinition. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Richtliniendefinitionsmodus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
| Standardwert: | Indexed |
Die Richtlinienregelparameterdefinitionen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Richtlinienregel. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Richtliniendefinitionsversion.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition delete
Das Verhalten ändert sich in einer zukünftigen Version der Ressourcenbefehle. Um die Bestätigungsaufforderung zu umgehen, muss der schalter -y bereitgestellt werden.
Dient zum Löschen einer Richtliniendefinition.
Löschen Sie die Richtliniendefinition in der angegebenen Abonnement- oder Verwaltungsgruppe mit dem angegebenen Namen und anderen Eigenschaften.
az policy definition delete --name
[--management-group]Beispiele
Löschen einer Richtliniendefinition
az policy definition delete --name MyPolicyDefinitionErforderliche Parameter
Der Name der Richtliniendefinition.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Die Verwaltungsgruppe.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition list
Dient zum Abrufen von Richtliniendefinitionen.
Dient zum Abrufen der Liste aller Richtliniendefinitionen in der angegebenen Abonnement- oder Verwaltungsgruppe.
az policy definition list [--filter]
[--management-group]
[--max-items]
[--next-token]Beispiele
Auflisten integrierter Richtliniendefinitionen
az policy definition list --filter atScopeAndBelow()Listenrichtliniendefinitionen nach Verwaltungsgruppe
az policy definition list --management-group MyManagementGroupListenrichtliniendefinitionen nach Abonnement
az policy definition listOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Filterlistenergebnisse.
Die Verwaltungsgruppe.
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert in --next-token Argument eines nachfolgenden Befehls an.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition show
Ruft eine Richtliniendefinition ab.
Rufen Sie die Details der Richtliniendefinition in der angegebenen Abonnement- oder Verwaltungsgruppe mit dem angegebenen Namen ab, und zeigen Sie sie an.
az policy definition show --name
[--management-group]Beispiele
Abrufen einer Richtliniendefinition auf Verwaltungsgruppenebene
az policy definition show --management-group MyManagementGroup --name ResourceNamingAbrufen einer Richtliniendefinition
az policy definition show --name ResourceNamingErforderliche Parameter
Der Name der Richtliniendefinition.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Die Verwaltungsgruppe.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy definition update
Aktualisieren einer Richtliniendefinition.
Aktualisieren Sie die Richtliniendefinition in der angegebenen Abonnement- oder Verwaltungsgruppe mit dem angegebenen Namen, indem Sie die angegebenen Eigenschaften anwenden.
az policy definition update --name
[--add]
[--description]
[--display-name]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--management-group]
[--metadata]
[--mode]
[--params]
[--remove]
[--rule --rules]
[--set]
[--version]Beispiele
Aktualisieren eines Anzeigenamens für richtliniendefinitionen
az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"Erforderliche Parameter
Der Name der Richtliniendefinition.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Beschreibung der Richtliniendefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Anzeigename der Richtliniendefinition.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Die Verwaltungsgruppe.
Die Metadaten der Richtliniendefinition. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Richtliniendefinitionsmodus.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Richtlinienregelparameterdefinitionen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Die Richtlinienregel. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Die Richtliniendefinitionsversion.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
