az policy definition

ポリシー定義を管理します。

ポリシー定義は、許可または許可されていない Azure リソース構成を指定する規則です。

コマンド

名前	説明	型	状態
az policy definition create	ポリシー定義を作成します。	Core	GA
az policy definition delete	ポリシー定義を削除します。	Core	GA
az policy definition list	ポリシー定義を取得します。	Core	GA
az policy definition show	ポリシー定義を取得します。	Core	GA
az policy definition update	ポリシー定義を更新します。	Core	GA

az policy definition create

編集

ポリシー定義を作成します。

指定した名前やその他のプロパティを使用して、特定のサブスクリプションまたは管理グループにポリシー定義を作成します。

az policy definition create --name
                            [--description]
                            [--display-name]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--rule --rules]
                            [--version]

例

読み取り専用ストレージポリシーを作成する

az policy definition create --name readOnlyStorage --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"

パラメーターを使用してポリシー定義を作成する

az policy definition create --name allowedLocations --rules "{ 'if': { 'allOf': [{ 'field': 'location','notIn': '[parameters(\'listOfAllowedLocations\')]' }, { 'field': 'location', 'notEquals': 'global' }, { 'field': 'type', 'notEquals': 'Microsoft.AzureActiveDirectory/b2cDirectories'}] }, 'then': { 'effect': 'deny' } }" --params "{ 'allowedLocations': {'type': 'array', 'metadata': { 'description': 'The list of locations that can be specified when deploying resources', 'strongType': 'location', 'displayName': 'Allowed locations' } } }"

管理グループ内で適用できる読み取り専用ストレージポリシーを作成する

az policy definition create -n readOnlyStorage --management-group "MyManagementGroup" --rules "{ 'if': { 'field': 'type', 'equals': 'Microsoft.Storage/storageAccounts/write' }, 'then': { 'effect': 'deny' } }"

モードでポリシー定義を作成する

az policy definition create --name TagsPolicyDefinition --subscription "MySubscription" --mode Indexed --rules "{ 'if': { 'field': 'tags', 'exists': 'false' }, 'then': { 'effect': 'deny' } }"

必須のパラメーター

--name -n

ポリシー定義の名前。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--description

ポリシー定義の説明。

プロパティ	値
パラメーターグループ:	Properties Arguments

--display-name

ポリシー定義の表示名。

プロパティ	値
パラメーターグループ:	Properties Arguments

--management-group

管理グループ。

--metadata

ポリシー定義メタデータ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
パラメーターグループ:	Properties Arguments

--mode -m

ポリシー定義モード。

プロパティ	値
パラメーターグループ:	Properties Arguments
規定値:	Indexed

--params -p

ポリシー規則パラメーターの定義。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
パラメーターグループ:	Properties Arguments

--rule --rules

ポリシールール。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
パラメーターグループ:	Properties Arguments

--version

ポリシー定義のバージョン。

プロパティ	値
パラメーターグループ:	Properties Arguments

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy definition delete

編集

互換性に影響する変更点

動作は、リソースコマンドの今後のリリースで変更されます。確認プロンプトをバイパスするには、-y スイッチを指定する必要があります。

ポリシー定義を削除します。

指定した名前やその他のプロパティを使用して、指定されたサブスクリプションまたは管理グループ内のポリシー定義を削除します。

az policy definition delete --name
                            [--management-group]

例

ポリシー定義を削除する

az policy definition delete --name MyPolicyDefinition

必須のパラメーター

--name -n

ポリシー定義の名前。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--management-group

管理グループ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy definition list

編集

ポリシー定義を取得します。

特定のサブスクリプションまたは管理グループ内のすべてのポリシー定義の一覧を取得します。

az policy definition list [--filter]
                          [--management-group]
                          [--max-items]
                          [--next-token]

例

組み込みのポリシー定義を一覧表示する

az policy definition list --filter atScopeAndBelow()

管理グループ別にポリシー定義を一覧表示する

az policy definition list --management-group MyManagementGroup

サブスクリプション別にポリシー定義を一覧表示する

az policy definition list

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--filter

一覧の結果をフィルター処理します。

--management-group

管理グループ。

--max-items

コマンドの出力で返される項目の合計数。使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。

プロパティ	値
パラメーターグループ:	Pagination Arguments

--next-token

ページ分割を開始する場所を指定するトークン。これは、以前に切り捨てられた応答からのトークン値です。

プロパティ	値
パラメーターグループ:	Pagination Arguments

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy definition show

編集

ポリシー定義を取得します。

特定のサブスクリプションまたは管理グループ内のポリシー定義の詳細を取得し、指定された名前で表示します。

az policy definition show --name
                          [--management-group]

例

管理グループレベルでポリシー定義を取得する

az policy definition show --management-group MyManagementGroup --name ResourceNaming

ポリシー定義を取得する

az policy definition show --name ResourceNaming

必須のパラメーター

--name -n

ポリシー定義の名前。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--management-group

管理グループ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy definition update

編集

ポリシー定義を更新します。

指定されたプロパティを適用して、指定されたサブスクリプションまたは管理グループのポリシー定義を指定された名前で更新します。

az policy definition update --name
                            [--add]
                            [--description]
                            [--display-name]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--management-group]
                            [--metadata]
                            [--mode]
                            [--params]
                            [--remove]
                            [--rule --rules]
                            [--set]
                            [--version]

例

ポリシー定義の表示名を更新する

az policy definition update --name MyPolicyDefinition --display-name "Updated display name goes here"

必須のパラメーター

--name -n

ポリシー定義の名前。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value, string or JSON string>。

プロパティ	値
パラメーターグループ:	Generic Update Arguments

--description

ポリシー定義の説明。

プロパティ	値
パラメーターグループ:	Properties Arguments

--display-name

ポリシー定義の表示名。

プロパティ	値
パラメーターグループ:	Properties Arguments

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

プロパティ	値
パラメーターグループ:	Generic Update Arguments
指定可能な値:	0, 1, f, false, n, no, t, true, y, yes

--management-group

管理グループ。

--metadata

ポリシー定義メタデータ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
パラメーターグループ:	Properties Arguments

--mode -m

ポリシー定義モード。

プロパティ	値
パラメーターグループ:	Properties Arguments

--params -p

ポリシー規則パラメーターの定義。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
パラメーターグループ:	Properties Arguments

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list <indexToRemove> OR --remove propertyToRemove。

プロパティ	値
パラメーターグループ:	Generic Update Arguments

--rule --rules

ポリシールール。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
パラメーターグループ:	Properties Arguments

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=<value>。

プロパティ	値
パラメーターグループ:	Generic Update Arguments

--version

ポリシー定義のバージョン。

プロパティ	値
パラメーターグループ:	Properties Arguments

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

フィードバック

このページはお役に立ちましたか?

次の方法で共有

az policy definition

コマンド

az policy definition create

例

必須のパラメーター

オプションのパラメーター

az policy definition delete

例

必須のパラメーター

オプションのパラメーター

az policy definition list

例

オプションのパラメーター

az policy definition show

例

必須のパラメーター

オプションのパラメーター

az policy definition update

例

必須のパラメーター

オプションのパラメーター

フィードバック