Partager via

az policy state

Gérer les états de conformité des stratégies.

Commandes

Nom Description Type État
az policy state list

Répertorier les états de conformité des stratégies.

 Core GA
az policy state summarize

Résumez les états de conformité des stratégies.

 Core GA
az policy state trigger-scan

Déclenchez une évaluation de conformité de stratégie pour une étendue.

 Core GA

az policy state list

Modifier

Répertorier les états de conformité des stratégies.

az policy state list [--all]
                     [--apply]
                     [--expand]
                     [--filter]
                     [--from]
                     [--management-group]
                     [--namespace]
                     [--order-by]
                     [--parent]
                     [--policy-assignment]
                     [--policy-definition]
                     [--policy-set-definition]
                     [--resource]
                     [--resource-group]
                     [--resource-type]
                     [--select]
                     [--to]
                     [--top]

Exemples

Obtenez les états de stratégie les plus récents dans l’étendue de l’abonnement actuel.

az policy state list

Obtenez tous les états de stratégie dans l’étendue actuelle de l’abonnement.

az policy state list --all

Obtenez les derniers états de stratégie dans l’étendue du groupe d’administration.

az policy state list -m "myMg"

Obtenez les états de stratégie les plus récents au niveau de l’étendue du groupe de ressources dans l’abonnement actuel.

az policy state list -g "myRg"

Obtenez les derniers états de stratégie d’une ressource à l’aide de l’ID de ressource.

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenez les derniers états de stratégie d’une ressource à l’aide du nom de la ressource.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenez les états de stratégie les plus récents pour une ressource imbriquée à l’aide du nom de la ressource.

az policy state list --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenez les états de stratégie les plus récents pour une définition de jeu de stratégies dans l’abonnement actuel.

az policy state list -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenez les états de stratégie les plus récents pour une définition de stratégie dans l’abonnement actuel.

az policy state list -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenez les états de stratégie les plus récents pour une attribution de stratégie dans l’abonnement actuel.

az policy state list -a "ddd8ef92e3714a5ea3d208c1"

Obtenez les états de stratégie les plus récents pour une attribution de stratégie dans le groupe de ressources spécifié dans l’abonnement actuel.

az policy state list -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenez les 5 derniers états de stratégie dans l’abonnement actuel, en sélectionnant un sous-ensemble de propriétés et en personnalisant l’ordre.

az policy state list --top 5 --order-by "timestamp desc, policyAssignmentName asc" --select "timestamp, resourceId, policyAssignmentId, policySetDefinitionId, policyDefinitionId"

Obtenez les derniers états de stratégie dans l’abonnement actuel pendant un intervalle de temps personnalisé.

az policy state list --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenez les derniers états de stratégie dans les résultats de filtrage d’abonnement actuels en fonction de certaines valeurs de propriété.

az policy state list --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Obtenez le nombre d’états de stratégie les plus récents dans l’abonnement actuel.

az policy state list --apply "aggregate($count as numberOfRecords)"

Obtenir les derniers états de stratégie dans l’abonnement actuel agrégeant les résultats en fonction de certaines propriétés.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numStates))"

Obtenez les derniers états de stratégie dans les résultats actuels du regroupement d’abonnements en fonction de certaines propriétés.

az policy state list --apply "groupby((policyAssignmentName, resourceId))"

Obtenez les derniers états de stratégie dans l’abonnement actuel agrégeant les résultats en fonction de certaines propriétés spécifiant plusieurs regroupements.

az policy state list --apply "groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId, resourceId))/groupby((policyAssignmentId, policySetDefinitionId, policyDefinitionReferenceId, policyDefinitionId), aggregate($count as numNonCompliantResources))"

Obtenez les derniers états de stratégie pour une ressource, y compris les détails de l’évaluation de la stratégie.

az policy state list --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup" --expand PolicyEvaluationDetails

Obtenir les derniers états de stratégie de composant pour une ressource (par exemple, le coffre) et l’attribution de stratégie référençant une définition de stratégie en mode fournisseur de ressources

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtenir les derniers états de stratégie de composant pour une ressource (par exemple, le coffre) et l’attribution de stratégie référençant une initiative contenant une définition de stratégie en mode fournisseur de ressources

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtenir les derniers nombres de composants en fonction de l’état de conformité d’une ressource (par exemple, le coffre) et l’attribution de stratégie référençant une définition de stratégie en mode fournisseur de ressources

az policy state list --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myKeyVault" --filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/myPa'" --expand "Components($filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';$apply=groupby((complianceState),aggregate($count as count)))"

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--all

Dans l’intervalle de temps spécifié, obtenez tous les états de stratégie au lieu des derniers uniquement.

Propriété Valeur
Valeur par défaut: False
--apply

Appliquez une expression pour les agrégations à l’aide de la notation OData.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--expand

Développez l’expression à l’aide de la notation OData.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--filter

Expression de filtre à l’aide de la notation OData.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--from

Horodatage mis en forme ISO 8601 spécifiant l’heure de début de l’intervalle à interroger.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--management-group -m

Nom du groupe d’administration.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--namespace

Espace de noms du fournisseur (par exemple, Microsoft.Provider).

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--order-by

Expression de classement à l’aide de la notation OData.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--parent

Chemin d’accès parent (ex : resourceTypeA/nameA/resourceTypeB/nameB).

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--policy-assignment -a

Nom de l’attribution de stratégie.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--policy-definition -d

Nom de la définition de stratégie.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--policy-set-definition -s

Nom de la définition du jeu de stratégies.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--resource

ID de ressource ou nom de ressource. Si un nom est donné, indiquez le groupe de ressources et d’autres arguments d’ID de ressource pertinents.

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--resource-type

Type de ressource (ex : resourceTypeC).

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--select

Sélectionnez une expression à l’aide de la notation OData.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--to

Horodatage mis en forme ISO 8601 spécifiant l’heure de fin de l’intervalle à interroger.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--top

Nombre maximal d’enregistrements à retourner.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az policy state summarize

Modifier

Résumez les états de conformité des stratégies.

az policy state summarize [--filter]
                          [--from]
                          [--management-group]
                          [--namespace]
                          [--parent]
                          [--policy-assignment]
                          [--policy-definition]
                          [--policy-set-definition]
                          [--resource]
                          [--resource-group]
                          [--resource-type]
                          [--to]
                          [--top]

Exemples

Obtenez le dernier résumé des états de stratégie non conformes dans l’étendue actuelle de l’abonnement.

az policy state summarize

Obtenez le dernier résumé des états de stratégie non conformes dans l’étendue du groupe d’administration.

az policy state summarize -m "myMg"

Obtenez le dernier résumé des états de stratégie non conformes au niveau de l’étendue du groupe de ressources dans l’abonnement actuel.

az policy state summarize -g "myRg"

Obtenez le dernier résumé des états de stratégie non conformes pour une ressource à l’aide de l’ID de ressource.

az policy state summarize --resource "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup /providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtenez le dernier résumé des états de stratégie non conformes pour une ressource à l’aide du nom de la ressource.

az policy state summarize --resource "myKeyVault" --namespace "Microsoft.KeyVault" --resource-type "vaults" -g "myresourcegroup"

Obtenez le dernier résumé des états de stratégie non conformes pour une ressource imbriquée à l’aide du nom de la ressource.

az policy state summarize --resource "myRule1" --namespace "Microsoft.Network" --resource-type "securityRules" --parent "networkSecurityGroups/mysecuritygroup1" -g "myresourcegroup"

Obtenez le dernier résumé des états de stratégie non conformes pour une définition d’ensemble de stratégies dans l’abonnement actuel.

az policy state summarize -s "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtenez le dernier résumé des états de stratégie non conformes pour une définition de stratégie dans l’abonnement actuel.

az policy state summarize -d "fff69973-fff8-fff5-fffc-fffbe7c9d698"

Obtenez le dernier résumé des états de stratégie non conformes pour une attribution de stratégie dans l’abonnement actuel.

az policy state summarize -a "ddd8ef92e3714a5ea3d208c1"

Obtenez le dernier résumé des états de stratégie non conformes pour une affectation de stratégie dans le groupe de ressources spécifié dans l’abonnement actuel.

az policy state summarize -g "myRg" -a "ddd8ef92e3714a5ea3d208c1"

Obtenez le dernier résumé des états de stratégie non conformes dans l’abonnement actuel, limitant le résumé des affectations au top 5.

az policy state summarize --top 5

Obtenez le dernier résumé des états de stratégie non conformes dans l’abonnement actuel pour un intervalle de temps personnalisé.

az policy state summarize --from "2018-03-08T00:00:00Z" --to "2018-03-15T00:00:00Z"

Obtenez le dernier résumé des états de stratégie non conformes dans les résultats de filtrage d’abonnement actuels en fonction de certaines valeurs de propriété.

az policy state summarize --filter "(policyDefinitionAction eq 'deny' or policyDefinitionAction eq 'audit') and resourceLocation ne 'eastus'"

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--filter

Expression de filtre à l’aide de la notation OData.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--from

Horodatage mis en forme ISO 8601 spécifiant l’heure de début de l’intervalle à interroger.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--management-group -m

Nom du groupe d’administration.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--namespace

Espace de noms du fournisseur (par exemple, Microsoft.Provider).

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--parent

Chemin d’accès parent (ex : resourceTypeA/nameA/resourceTypeB/nameB).

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--policy-assignment -a

Nom de l’attribution de stratégie.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--policy-definition -d

Nom de la définition de stratégie.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--policy-set-definition -s

Nom de la définition du jeu de stratégies.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--resource

ID de ressource ou nom de ressource. Si un nom est donné, indiquez le groupe de ressources et d’autres arguments d’ID de ressource pertinents.

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Scope Arguments
--resource-type

Type de ressource (ex : resourceTypeC).

Propriété Valeur
Groupe de paramètres: Resource ID Arguments
--to

Horodatage mis en forme ISO 8601 spécifiant l’heure de fin de l’intervalle à interroger.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
--top

Nombre maximal d’enregistrements à retourner.

Propriété Valeur
Groupe de paramètres: Query Option Arguments
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az policy state trigger-scan

Modifier

Déclenchez une évaluation de conformité de stratégie pour une étendue.

az policy state trigger-scan [--no-wait]
                             [--resource-group]

Exemples

Déclenchez une évaluation de conformité de stratégie à l’étendue actuelle de l’abonnement.

az policy state trigger-scan

Déclenchez une évaluation de conformité de stratégie pour un groupe de ressources.

az policy state trigger-scan -g "myRg"

Déclenchez une évaluation de conformité de stratégie pour un groupe de ressources et n’attendez pas qu’elle se termine.

az policy state trigger-scan -g "myRg" --no-wait

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Propriété Valeur
Valeur par défaut: False
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Propriété Valeur
Groupe de paramètres: Scope Arguments
Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False