az policy exemption
Zarządzanie wykluczeniami z zasad.
Wykluczenia z zasad określają zasoby, do których nie ma zastosowania przypisanie zasad.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az policy exemption create |
Utwórz wykluczenie z zasad. |
Core | ogólna dostępność |
| az policy exemption delete |
Usuń wykluczenie z zasad. |
Core | ogólna dostępność |
| az policy exemption list |
Pobierz wszystkie odpowiednie wykluczenia z zasad. |
Core | ogólna dostępność |
| az policy exemption show |
Pobieranie wykluczenia z zasad. |
Core | ogólna dostępność |
| az policy exemption update |
Aktualizowanie wykluczenia z zasad. |
Core | ogólna dostępność |
az policy exemption create
Utwórz wykluczenie z zasad.
Utwórz wykluczenie zasad z daną nazwą i zakresem. Wykluczenia z zasad dotyczą wszystkich zasobów zawartych w ich zakresie. Na przykład podczas tworzenia wykluczenia zasad w zakresie grupy zasobów dla przypisania zasad na tym samym lub wyższym poziomie zakresu wykluczenie wyklucza wszystkie odpowiednie zasoby w grupie zasobów z zastosowania do tego przypisania zasad.
az policy exemption create --exemption-category {Mitigated, Waiver}
--policy-assignment
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--expires-on]
[--metadata]
[--name]
[--policy-definition-reference-ids]
[--resource-group]
[--resource-selectors]
[--scope]Przykłady
Tworzenie wykluczenia z zasad w domyślnej subskrypcji
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"Tworzenie wykluczenia z zasad w grupie zasobów
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"Tworzenie wykluczenia z zasad w grupie zarządzania
az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Parametry wymagane
Kategoria wykluczania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Mitigated, Waiver |
Przypisanie zasad do wykluczenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Walidacja zakresu przypisania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Domyślna wartość: | Default |
| Dopuszczalne wartości: | Default, DoNotValidate |
Opis wykluczenia z zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa wyświetlana wykluczenia z zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Data i godzina wygaśnięcia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Metadane wykluczania zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa wykluczenia z zasad.
Identyfikatory odwołań definicji zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Selektory zasobów wyświetlają listę do filtrowania zasad według właściwości zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Zakres przypisania zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy exemption delete
Usuń wykluczenie z zasad.
Usuń wykluczenie zasad z daną nazwą i zakresem.
az policy exemption delete --name
[--resource-group]
[--scope]Przykłady
Usuwanie wykluczenia z zasad
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"Parametry wymagane
Nazwa wykluczenia z zasad.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Zakres przypisania zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy exemption list
Pobierz wszystkie odpowiednie wykluczenia z zasad.
Pobierz listę wszystkich przypisań zasad mających zastosowanie do danej subskrypcji lub grupy zarządzania.
az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Przykłady
Wyświetlanie listy wykluczeń zasad mających zastosowanie do grupy zarządzania
az policy exemption list --management-group DevOrg --filter atScopeAndBelow()Wyświetlanie listy wykluczeń zasad, które mają zastosowanie do grupy zasobów
az policy exemption list --resource-group TestResourceGroupWyświetlanie listy wykluczeń zasad mających zastosowanie do subskrypcji
az policy exemption listParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Uwzględnij wykluczenia z zasad dziedziczone z zakresów nadrzędnych lub w zakresach podrzędnych.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Filtruj wyniki listy.
Grupa zarządzania.
Łączna liczba elementów do zwrócenia w danych wyjściowych polecenia. Jeśli łączna liczba dostępnych elementów jest większa niż określona wartość, token jest udostępniany w danych wyjściowych polecenia. Aby wznowić stronicowanie, podaj wartość tokenu w --next-token argumentu kolejnego polecenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Token do określenia, gdzie rozpocząć stronicowanie. Jest to wartość tokenu z wcześniej obciętej odpowiedzi.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Pagination Arguments |
Grupa zasobów.
Zakres, w którym należy wyświetlić listę odpowiednich wykluczeń zasad. Jeśli zakres nie zostanie podany, zakres będzie dorozumianą lub określoną subskrypcją.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy exemption show
Pobieranie wykluczenia z zasad.
Pobierz i wyświetl szczegóły wykluczenia zasad z daną nazwą i zakresem.
az policy exemption show --name
[--resource-group]
[--scope]Przykłady
Pokaż wykluczenie z zasad
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"Parametry wymagane
Nazwa wykluczenia z zasad.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Zakres przypisania zasad.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az policy exemption update
Aktualizowanie wykluczenia z zasad.
Zaktualizuj wykluczenie z zasad przy użyciu podanej nazwy i zakresu, stosując podane wartości właściwości.
az policy exemption update --name
[--add]
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Przykłady
Aktualizowanie kategorii wykluczenia z zasad
az policy exemption update -n exemptTestVM --exemption-category "Mitigated"Aktualizowanie wykluczenia z zasad w grupie zasobów
az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroupAktualizowanie wykluczenia z zasad w zakresie
az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Parametry wymagane
Nazwa wykluczenia z zasad.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string or JSON string>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Walidacja zakresu przypisania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Default, DoNotValidate |
Opis wykluczenia z zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Nazwa wyświetlana wykluczenia z zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Kategoria wykluczania zasad.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
| Dopuszczalne wartości: | Mitigated, Waiver |
Data i godzina wygaśnięcia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
| Dopuszczalne wartości: | 0, 1, f, false, n, no, t, true, y, yes |
Metadane wykluczania zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Przypisanie zasad do wykluczenia.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Identyfikatory odwołań definicji zasad. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Usuń właściwość lub element z listy. Przykład: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
Selektory zasobów wyświetlają listę do filtrowania zasad według właściwości zasobów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Properties Arguments |
Zakres przypisania zasad.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=<value>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Generic Update Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
