az policy exemption
Gérer les exemptions de stratégie.
Les exemptions de stratégie spécifient les ressources auxquelles une attribution de stratégie ne s’applique pas.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az policy exemption create |
Créez une exemption de stratégie. |
Core | GA |
| az policy exemption delete |
Supprimez une exemption de stratégie. |
Core | GA |
| az policy exemption list |
Récupérez toutes les exemptions de stratégie applicables. |
Core | GA |
| az policy exemption show |
Récupérez une exemption de stratégie. |
Core | GA |
| az policy exemption update |
Mettez à jour une exemption de stratégie. |
Core | GA |
az policy exemption create
Créez une exemption de stratégie.
Créez une exemption de stratégie avec le nom et l’étendue donnés. Les exemptions de stratégie s’appliquent à toutes les ressources contenues dans leur étendue. Par exemple, lorsque vous créez une exemption de stratégie dans l’étendue du groupe de ressources pour une attribution de stratégie au même niveau d’étendue ou supérieur, l’exemption exempte toutes les ressources applicables dans le groupe de ressources de l’application à cette attribution de stratégie.
az policy exemption create --exemption-category {Mitigated, Waiver}
--policy-assignment
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--expires-on]
[--metadata]
[--name]
[--policy-definition-reference-ids]
[--resource-group]
[--resource-selectors]
[--scope]Exemples
Créer une exemption de stratégie dans l’abonnement par défaut
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"Créer une exemption de stratégie dans le groupe de ressources
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"Créer une exemption de stratégie dans un groupe d’administration
az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Paramètres obligatoires
Catégorie d’exemption de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeurs acceptées: | Mitigated, Waiver |
Affectation de stratégie à exempter.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Validation de l’étendue d’affectation.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeur par défaut: | Default |
| Valeurs acceptées: | Default, DoNotValidate |
Description de l’exemption de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom complet de l’exemption de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Date et heure d’expiration.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Métadonnées d’exemption de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom de l’exemption de stratégie.
ID de référence de la définition de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Liste des sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy exemption delete
Supprimez une exemption de stratégie.
Supprimez l’exemption de stratégie avec le nom et l’étendue donnés.
az policy exemption delete --name
[--resource-group]
[--scope]Exemples
Supprimer une exemption de stratégie
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"Paramètres obligatoires
Nom de l’exemption de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy exemption list
Récupérez toutes les exemptions de stratégie applicables.
Récupérez la liste de toutes les attributions de stratégie applicables à l’abonnement ou au groupe d’administration donné.
az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Exemples
Répertorier les exemptions de stratégie qui s’appliquent à un groupe d’administration
az policy exemption list --management-group DevOrg --filter atScopeAndBelow()Répertorier les exemptions de stratégie qui s’appliquent à un groupe de ressources
az policy exemption list --resource-group TestResourceGroupRépertorier les exemptions de stratégie qui s’appliquent à un abonnement
az policy exemption listParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Incluez les exemptions de stratégie héritées des étendues parentes ou des étendues enfants.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Filtrer les résultats de la liste.
Groupe d’administration.
Nombre total d’éléments à retourner dans la sortie de la commande. Si le nombre total d’éléments disponibles est supérieur à la valeur spécifiée, un jeton est fourni dans la sortie de la commande. Pour reprendre la pagination, fournissez la valeur du jeton dans --next-token argument d’une commande suivante.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Jeton pour spécifier où commencer la pagination. Il s’agit de la valeur du jeton d’une réponse tronquée précédemment.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Pagination Arguments |
Groupe de ressources.
Étendue à laquelle répertorier les exemptions de stratégie applicables. Si l’étendue n’est pas fournie, l’étendue sera l’abonnement implicite ou spécifié.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy exemption show
Récupérez une exemption de stratégie.
Récupérez et affichez les détails de l’exemption de stratégie avec le nom et l’étendue donnés.
az policy exemption show --name
[--resource-group]
[--scope]Exemples
Afficher une exemption de stratégie
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"Paramètres obligatoires
Nom de l’exemption de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Étendue de l’attribution de stratégie.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az policy exemption update
Mettez à jour une exemption de stratégie.
Mettez à jour l’exemption de stratégie avec le nom et l’étendue donnés en appliquant les valeurs de propriété données.
az policy exemption update --name
[--add]
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Exemples
Mettre à jour une catégorie d’exemption de stratégie
az policy exemption update -n exemptTestVM --exemption-category "Mitigated"Mettre à jour une exemption de stratégie dans un groupe de ressources
az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroupMettre à jour une exemption de stratégie au niveau de l’étendue
az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Paramètres obligatoires
Nom de l’exemption de stratégie.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Validation de l’étendue d’affectation.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeurs acceptées: | Default, DoNotValidate |
Description de l’exemption de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Nom complet de l’exemption de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Catégorie d’exemption de stratégie.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
| Valeurs acceptées: | Mitigated, Waiver |
Date et heure d’expiration.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Métadonnées d’exemption de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Affectation de stratégie à exempter.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
ID de référence de la définition de stratégie. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Liste des sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Properties Arguments |
Étendue de l’attribution de stratégie.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Generic Update Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
