az policy set-definition
リソース ポリシー セットの定義を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az policy set-definition create |
ポリシー セット定義を作成します。 |
コア | GA |
| az policy set-definition delete |
ポリシー セットの定義を削除します。 |
コア | GA |
| az policy set-definition list |
ポリシー セットの定義を一覧表示します。 |
コア | GA |
| az policy set-definition show |
ポリシー セットの定義を表示します。 |
コア | GA |
| az policy set-definition update |
ポリシー セット定義を更新します。 |
コア | GA |
az policy set-definition create
ポリシー セット定義を作成します。
az policy set-definition create --definitions
--name
[--definition-groups]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]例
ポリシー セット定義を作成します。
az policy set-definition create -n readOnlyStorage \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]'パラメーターを使用してポリシー セット定義を作成します。
az policy set-definition create -n readOnlyStorage \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"parameters\": \
{ \"storageSku\": { \"value\": \"[parameters(\\"requiredSku\\")]\" } } }]" \
--params "{ \"requiredSku\": { \"type\": \"String\" } }"サブスクリプションにポリシー セット定義を作成します。
az policy set-definition create -n readOnlyStorage \
--subscription '0b1f6471-1bf0-4dda-aec3-111122223333' \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/ \
0b1f6471-1bf0-4dda-aec3-111122223333/providers/Microsoft.Authorization/ \
policyDefinitions/storagePolicy\" } ]'ポリシー定義グループを使用してポリシー セット定義を作成します。
az policy set-definition create -n computeRequirements \
--definitions "[ { \"policyDefinitionId \": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": \
[ \"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \"groupNames\": [ \
\"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必須のパラメーター
JSON 形式のポリシー定義、または JSON ルールを含むファイルまたは URI へのパス。
新しいポリシー セット定義の名前。
省略可能のパラメーター
JSON 形式の文字列、またはポリシー定義グループを含むファイルまたは URI へのパス。 グループは、ポリシー セット内のポリシー定義を整理するために使用されます。
ポリシー セット定義の説明。
ポリシー セット定義の表示名。
新しいポリシー セット定義を割り当てることができる管理グループの名前。
スペース区切りのキーと値のペアのメタデータ。
JSON 形式の文字列、またはパラメーター定義を含むファイルまたは URI へのパス。
新しいポリシー セット定義を割り当てることができるサブスクリプションの名前または ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy set-definition delete
ポリシー セットの定義を削除します。
az policy set-definition delete --name
[--management-group]
[--subscription]例
ポリシー セットの定義を削除します。 (自動生成)
az policy set-definition delete --management-group myMg --name MyPolicySetDefinition必須のパラメーター
ポリシー セット定義名。
省略可能のパラメーター
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy set-definition list
ポリシー セットの定義を一覧表示します。
az policy set-definition list [--management-group]
[--subscription]省略可能のパラメーター
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy set-definition show
ポリシー セットの定義を表示します。
az policy set-definition show --name
[--management-group]
[--subscription]例
ポリシー セットの定義を表示します。 ポリシー セットのスコープが管理グループである場合は、'--management-group' パラメーターと値を含める必要があります。
az policy set-definition show --name MyPolicySetDefinition --management-group MyManagementGroup必須のパラメーター
ポリシー セット定義名。
省略可能のパラメーター
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az policy set-definition update
ポリシー セット定義を更新します。
az policy set-definition update --name
[--definition-groups]
[--definitions]
[--description]
[--display-name]
[--management-group]
[--metadata]
[--params]
[--subscription]例
ポリシー セット定義を更新します。
az policy set-definition update \
--definitions '[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\" } ]' \
--name MyPolicySetDefinitionポリシー セット定義内のグループと定義を更新します。
az policy set-definition update -n computeRequirements \
--definitions "[ { \"policyDefinitionId\": \"/subscriptions/mySubId/providers/ \
Microsoft.Authorization/policyDefinitions/storagePolicy\", \"groupNames\": [ \
\"CostSaving\", \"Organizational\" ] }, { \"policyDefinitionId\": \
\"/subscriptions/mySubId/providers/Microsoft.Authorization/ \
policyDefinitions/tagPolicy\", \
\"groupNames\": [ \"Organizational\" ] } ]" \
--definition-groups "[{ \"name\": \"CostSaving\" }, { \"name\": \"Organizational\" } ]"必須のパラメーター
ポリシー セット定義名。
省略可能のパラメーター
JSON 形式の文字列、またはポリシー定義グループを含むファイルまたは URI へのパス。 グループは、ポリシー セット内のポリシー定義を整理するために使用されます。
JSON 形式の文字列、または定義を含むファイルまたは URI へのパス。
ポリシー セット定義の説明。
ポリシー セット定義の表示名。
ポリシー [set] 定義の管理グループの名前。 このパラメーターは、ポリシー セットのスコープが管理グループである場合に必要です。
スペース区切りのキーと値のペアのメタデータ。
JSON 形式の文字列、またはパラメーター定義を含むファイルまたは URI へのパス。
ポリシー [set] 定義のサブスクリプション ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI