az policy exemption
Administrar exenciones de directiva.
Las exenciones de directiva especifican los recursos a los que no se aplica una asignación de directiva.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az policy exemption create |
Cree una exención de directiva. |
Core | GA |
| az policy exemption delete |
Elimine una exención de directiva. |
Core | GA |
| az policy exemption list |
Recupere todas las exenciones de directiva aplicables. |
Core | GA |
| az policy exemption show |
Recuperar una exención de directiva. |
Core | GA |
| az policy exemption update |
Actualizar una exención de directiva. |
Core | GA |
az policy exemption create
Cree una exención de directiva.
Cree una exención de directiva con el nombre y el ámbito especificados. Las exenciones de directiva se aplican a todos los recursos contenidos dentro de su ámbito. Por ejemplo, al crear una exención de directiva en el ámbito del grupo de recursos para una asignación de directiva en el mismo nivel de ámbito o superior, la exención exime a todos los recursos aplicables del grupo de recursos de aplicar a esa asignación de directiva.
az policy exemption create --exemption-category {Mitigated, Waiver}
--policy-assignment
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--expires-on]
[--metadata]
[--name]
[--policy-definition-reference-ids]
[--resource-group]
[--resource-selectors]
[--scope]Ejemplos
Creación de una exención de directiva en la suscripción predeterminada
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"Creación de una exención de directiva en el grupo de recursos
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"Creación de una exención de directiva en un grupo de administración
az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Parámetros requeridos
Categoría de exención de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | Mitigated, Waiver |
Asignación de directiva que se va a excluir.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Validación del ámbito de asignación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valor predeterminado: | Default |
| Valores aceptados: | Default, DoNotValidate |
Descripción de la exención de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre para mostrar de la exención de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Fecha y hora de expiración.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Metadatos de exención de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre de la exención de directiva.
Identificadores de referencia de definición de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Lista de selectores de recursos para filtrar las directivas por propiedades de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy exemption delete
Elimine una exención de directiva.
Elimine la exención de directiva con el nombre y el ámbito especificados.
az policy exemption delete --name
[--resource-group]
[--scope]Ejemplos
Eliminación de una exención de directiva
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"Parámetros requeridos
Nombre de la exención de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy exemption list
Recupere todas las exenciones de directiva aplicables.
Recupere la lista de todas las asignaciones de directiva aplicables a la suscripción o el grupo de administración especificados.
az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Ejemplos
Enumerar exenciones de directiva que se aplican a un grupo de administración
az policy exemption list --management-group DevOrg --filter atScopeAndBelow()Enumerar exenciones de directiva que se aplican a un grupo de recursos
az policy exemption list --resource-group TestResourceGroupEnumerar las exenciones de directiva que se aplican a una suscripción
az policy exemption listParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Incluya exenciones de directiva heredadas de ámbitos primarios o en ámbitos secundarios.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Filtrar los resultados de la lista.
El grupo de administración.
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token argumento de un comando posterior.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Pagination Arguments |
El grupo de recursos.
Ámbito en el que se enumeran las exenciones de directiva aplicables. Si no se proporciona el ámbito, el ámbito será la suscripción implícita o especificada.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy exemption show
Recuperar una exención de directiva.
Recupere y muestre los detalles de la exención de directiva con el nombre y el ámbito especificados.
az policy exemption show --name
[--resource-group]
[--scope]Ejemplos
Mostrar una exención de directiva
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"Parámetros requeridos
Nombre de la exención de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Ámbito de la asignación de directiva.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az policy exemption update
Actualizar una exención de directiva.
Actualice la exención de directiva con el nombre y el ámbito especificados aplicando los valores de propiedad especificados.
az policy exemption update --name
[--add]
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Ejemplos
Actualizar una categoría de exención de directiva
az policy exemption update -n exemptTestVM --exemption-category "Mitigated"Actualización de una exención de directiva en un grupo de recursos
az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroupActualización de una exención de directiva en el ámbito
az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Parámetros requeridos
Nombre de la exención de directiva.
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Validación del ámbito de asignación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | Default, DoNotValidate |
Descripción de la exención de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Nombre para mostrar de la exención de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Categoría de exención de directiva.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
| Valores aceptados: | Mitigated, Waiver |
Fecha y hora de expiración.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Metadatos de exención de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Asignación de directiva que se va a excluir.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Identificadores de referencia de definición de directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Lista de selectores de recursos para filtrar las directivas por propiedades de recursos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Properties Arguments |
Ámbito de la asignación de directiva.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Generic Update Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
