az policy exemption
Gerenciar isenções de política.
As isenções de política especificam recursos aos quais uma atribuição de política não se aplica.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az policy exemption create |
Crie uma isenção de política. |
Core | GA |
| az policy exemption delete |
Exclua uma isenção de política. |
Core | GA |
| az policy exemption list |
Recupere todas as isenções de política aplicáveis. |
Core | GA |
| az policy exemption show |
Recupere uma isenção de política. |
Core | GA |
| az policy exemption update |
Atualize uma isenção de política. |
Core | GA |
az policy exemption create
Crie uma isenção de política.
Crie uma isenção de política com o nome e o escopo fornecidos. As isenções de política se aplicam a todos os recursos contidos em seu escopo. Por exemplo, quando você cria uma isenção de política no escopo do grupo de recursos para uma atribuição de política no mesmo nível de escopo ou superior, a isenção isenta todos os recursos aplicáveis no grupo de recursos de aplicar a essa atribuição de política.
az policy exemption create --exemption-category {Mitigated, Waiver}
--policy-assignment
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--expires-on]
[--metadata]
[--name]
[--policy-definition-reference-ids]
[--resource-group]
[--resource-selectors]
[--scope]Exemplos
Criar uma isenção de política na assinatura padrão
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"Criar uma isenção de política no grupo de recursos
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"Criar uma isenção de política em um grupo de gerenciamento
az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Parâmetros Exigidos
A categoria de isenção de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Mitigated, Waiver |
A atribuição de política a ser isenta.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
A validação do escopo de atribuição.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valor padrão: | Default |
| Valores aceitos: | Default, DoNotValidate |
Descrição da isenção de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome de exibição da isenção de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A data e a hora de expiração.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Os metadados de isenção de política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome da isenção de política.
As IDs de referência de definição de política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A lista de seletores de recursos para filtrar políticas por propriedades de recurso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O escopo da atribuição de política.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy exemption delete
Exclua uma isenção de política.
Exclua a isenção de política com o nome e o escopo fornecidos.
az policy exemption delete --name
[--resource-group]
[--scope]Exemplos
Excluir uma isenção de política
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"Parâmetros Exigidos
O nome da isenção de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O escopo da atribuição de política.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy exemption list
Recupere todas as isenções de política aplicáveis.
Recupere a lista de todas as atribuições de política aplicáveis à assinatura ou grupo de gerenciamento especificado.
az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Exemplos
Listar isenções de política que se aplicam a um grupo de gerenciamento
az policy exemption list --management-group DevOrg --filter atScopeAndBelow()Listar isenções de política que se aplicam a um grupo de recursos
az policy exemption list --resource-group TestResourceGroupListar isenções de política que se aplicam a uma assinatura
az policy exemption listParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Inclua isenções de política herdadas de escopos pai ou em escopos filho.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Filtrar os resultados da lista.
O grupo de gerenciamento.
Número total de itens a serem retornados na saída do comando. Se o número total de itens disponíveis for maior do que o valor especificado, um token será fornecido na saída do comando. Para retomar a paginação, forneça o valor do token em --next-token argumento de um comando subsequente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
Token para especificar onde iniciar a paginação. Esse é o valor do token de uma resposta truncada anteriormente.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Pagination Arguments |
O grupo de recursos.
Escopo no qual listar as isenções de política aplicáveis. Se o escopo não for fornecido, o escopo será a assinatura implícita ou especificada.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy exemption show
Recupere uma isenção de política.
Recupere e mostre os detalhes da isenção de política com o nome e o escopo fornecidos.
az policy exemption show --name
[--resource-group]
[--scope]Exemplos
Mostrar uma isenção de política
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"Parâmetros Exigidos
O nome da isenção de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O escopo da atribuição de política.
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az policy exemption update
Atualize uma isenção de política.
Atualize a isenção de política com o nome e o escopo fornecidos aplicando os valores de propriedade fornecidos.
az policy exemption update --name
[--add]
[--assignment-scope-validation {Default, DoNotValidate}]
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Exemplos
Atualizar uma categoria de isenção de política
az policy exemption update -n exemptTestVM --exemption-category "Mitigated"Atualizar uma isenção de política em um grupo de recursos
az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroupAtualizar uma isenção de política no escopo
az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Parâmetros Exigidos
O nome da isenção de política.
Parâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string or JSON string>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
A validação do escopo de atribuição.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Default, DoNotValidate |
Descrição da isenção de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O nome de exibição da isenção de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A categoria de isenção de política.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
| Valores aceitos: | Mitigated, Waiver |
A data e a hora de expiração.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Ao usar 'set' ou 'add', preserve literais de cadeia de caracteres em vez de tentar converter em JSON.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
| Valores aceitos: | 0, 1, f, false, n, no, t, true, y, yes |
Os metadados de isenção de política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
A atribuição de política a ser isenta.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
As IDs de referência de definição de política. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A lista de seletores de recursos para filtrar políticas por propriedades de recurso. Suporte a sintaxe abreviada, arquivo json e yaml-file. Tente "??" para mostrar mais.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Properties Arguments |
O escopo da atribuição de política.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=<value>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Generic Update Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
