Partilhar via


az policy definition

Gerencie definições de política de recursos.

Comandos

Name Description Tipo Status
az policy definition create

Crie uma definição de política.

Principal GA
az policy definition delete

Excluir uma definição de política.

Principal GA
az policy definition list

Listar definições de política.

Principal GA
az policy definition show

Mostrar uma definição de política.

Principal GA
az policy definition update

Atualizar uma definição de política.

Principal GA

az policy definition create

Crie uma definição de política.

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemplos

Crie uma política somente leitura.

az policy definition create --name readOnlyStorage --rules "{ \"if\": \
    { \"field\": \"type\", \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Crie uma definição de parâmetro de política.

az policy definition create --name allowedLocations \
    --rules "{ \"if\": { \"allOf\": [ \
        { \"field\": \"location\",\"notIn\": \"[parameters('listOfAllowedLocations')]\" }, \
            { \"field\": \"location\", \"notEquals\": \"global\" }, \
                { \"field\": \"type\", \"notEquals\": \
                    \"Microsoft.AzureActiveDirectory/b2cDirectories\"} \
                        ] }, \"then\": { \"effect\": \"deny\" } }" \
    --params "{ \"allowedLocations\": { \
        \"type\": \"array\", \"metadata\": { \"description\": \
            \"The list of locations that can be specified when deploying resources\", \
                \"strongType\": \"location\", \"displayName\": \"Allowed locations\" } } }"

Crie uma política somente leitura que possa ser aplicada em um grupo de gerenciamento.

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" \
    --rules "{ \"if\": { \"field\": \"type\", \
        \"equals\": \"Microsoft.Storage/storageAccounts/write\" }, \
            \"then\": { \"effect\": \"deny\" } }"

Crie uma definição de política com o modo. O modo 'Indexado' indica que a política deve ser avaliada apenas para tipos de recursos que suportam tags e localização.

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" \
    --mode Indexed --rules "{ \"if\": { \"field\": \"tags\", \"exists\": \"false\" }, \
        \"then\": { \"effect\": \"deny\" } }"

Parâmetros Obrigatórios

--name -n

Nome da nova definição de política.

Parâmetros Opcionais

--description

Descrição da definição da política.

--display-name

Nome de exibição da definição de política.

--management-group

Nome do grupo de gerenciamento ao qual a nova definição de política pode ser atribuída.

--metadata

Metadados em pares chave=valor separados por espaço.

--mode -m

Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para obter mais informações.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com definições de parâmetro.

--rules

Regras de política no formato JSON ou um caminho para um arquivo que contém regras JSON.

--subscription

Nome ou id da subscrição à qual a nova definição de política pode ser atribuída.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy definition delete

Excluir uma definição de política.

az policy definition delete --name
                            [--management-group]
                            [--subscription]

Exemplos

Excluir uma definição de política. (gerado automaticamente)

az policy definition delete --name MyPolicyDefinition

Parâmetros Obrigatórios

--name -n

O nome da definição de política.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy definition list

Listar definições de política.

az policy definition list [--management-group]
                          [--subscription]

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy definition show

Mostrar uma definição de política.

az policy definition show --name
                          [--management-group]
                          [--subscription]

Exemplos

Mostrar uma definição de política. (gerado automaticamente)

az policy definition show --name MyPolicyDefinition

Parâmetros Obrigatórios

--name -n

O nome da definição de política.

Parâmetros Opcionais

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az policy definition update

Atualizar uma definição de política.

az policy definition update --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rules]
                            [--subscription]

Exemplos

Atualizar uma definição de política. (gerado automaticamente)

az policy definition update --name MyPolicyDefinition

Parâmetros Obrigatórios

--name -n

O nome da definição de política.

Parâmetros Opcionais

--description

Descrição da definição da política.

--display-name

Nome de exibição da definição de política.

--management-group

O nome do grupo de gerenciamento da definição de política [set]. Esse parâmetro será necessário se o conjunto de políticas tiver como escopo um grupo de gerenciamento.

--metadata

Metadados em pares chave=valor separados por espaço.

--mode -m

Modo de definição da política, por exemplo, Todos, Indexado. Visite https://aka.ms/azure-policy-mode para obter mais informações.

--params

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo ou uri com definições de parâmetro.

--rules

Cadeia de caracteres formatada em JSON ou um caminho para um arquivo com esse conteúdo.

--subscription

A ID de assinatura da definição de política [set].

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.