你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network manager security-admin-config

Note

此参考是 Azure CLI（版本 2.75.0 或更高版本）的 虚拟网络管理器 扩展的一部分。该扩展会在首次运行 az network manager security-admin-config 命令时自动安装。了解更多关于扩展的信息。

使用网络管理安全管理员配置。

命令

名称	说明	类型	Status
az network manager security-admin-config create	创建网络管理器安全管理员配置。	Extension	GA
az network manager security-admin-config delete	删除网络管理器安全管理员配置。	Extension	GA
az network manager security-admin-config list	以分页格式列出网络管理器中的所有网络管理器安全管理员配置。	Extension	GA
az network manager security-admin-config rule-collection	使用网络管理管理员规则集合。	Extension	GA
az network manager security-admin-config rule-collection create	创建网络管理器安全配置管理规则集合。	Extension	GA
az network manager security-admin-config rule-collection delete	删除管理员规则集合。	Extension	GA
az network manager security-admin-config rule-collection list	以分页格式列出安全管理员配置中的所有规则集合。	Extension	GA
az network manager security-admin-config rule-collection rule	使用网络管理管理规则。	Extension	GA
az network manager security-admin-config rule-collection rule create	创建网络管理器安全配置管理规则。	Extension	GA
az network manager security-admin-config rule-collection rule delete	删除管理员规则。	Extension	GA
az network manager security-admin-config rule-collection rule list	列出所有网络管理器安全配置管理员规则。	Extension	GA
az network manager security-admin-config rule-collection rule show	获取网络管理器安全配置管理规则。	Extension	GA
az network manager security-admin-config rule-collection rule update	更新订阅中的网络管理器安全配置管理规则。	Extension	GA
az network manager security-admin-config rule-collection show	获取网络管理器安全管理员配置规则集合。	Extension	GA
az network manager security-admin-config rule-collection update	更新订阅中的网络管理器安全配置管理员规则集合。	Extension	GA
az network manager security-admin-config rule-collection wait	将 CLI 置于等待状态，直到满足条件。	Extension	GA
az network manager security-admin-config show	获取网络管理器安全管理员配置。	Extension	GA
az network manager security-admin-config update	更新网络管理器安全管理员配置。	Extension	GA
az network manager security-admin-config wait	将 CLI 置于等待状态，直到满足条件。	Extension	GA

az network manager security-admin-config create

创建网络管理器安全管理员配置。

az network manager security-admin-config create --config --config-name --configuration-name
                                                --manager-name --name --network-manager-name
                                                --resource-group
                                                [--aggregation --network-group-address-space-aggregation-option {Manual, None}]
                                                [--apply-on --apply-on-network-intent-policy]
                                                [--description]

示例

创建网络管理器安全管理员配置。

az network manager security-admin-config create --configuration-name "myTestSecurityConfig" --network-manager-name "TestNetworkManager" --resource-group "rg1" --description "A sample policy" --apply-on None

必需参数

--config --config-name --configuration-name

网络管理器安全配置的名称。

--manager-name --name --network-manager-name -n

网络管理器的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--aggregation --network-group-address-space-aggregation-option

确定此配置中规则中引用的网络组更改的更新行为。

属性	值
参数组:	Properties Arguments
接受的值:	Manual, None

--apply-on --apply-on-network-intent-policy

基于网络意向策略的服务的枚举列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--description

安全配置的说明。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network manager security-admin-config delete

删除网络管理器安全管理员配置。

az network manager security-admin-config delete [--config --config-name --configuration-name]
                                                [--force {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--ids]
                                                [--manager-name --name --network-manager-name]
                                                [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--resource-group]
                                                [--subscription]
                                                [--yes]

示例

删除网络管理器安全管理员配置。

az network manager security-admin-config delete --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1" --force n

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--config --config-name --configuration-name

网络管理器安全配置的名称。

属性	值
参数组:	Resource Id Arguments

--force

即使资源是已部署配置的一部分，也会删除该资源。如果已部署配置，则服务将在删除之前在后台执行清理部署。

属性	值
默认值:	False
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--manager-name --name --network-manager-name -n

网络管理器的名称。

属性	值
参数组:	Resource Id Arguments

--no-wait

不等待长时间运行的操作完成。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

--yes -y

不要提示确认。

属性	值
默认值:	False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network manager security-admin-config list

以分页格式列出网络管理器中的所有网络管理器安全管理员配置。

az network manager security-admin-config list --manager-name --name --network-manager-name
                                              --resource-group
                                              [--max-items]
                                              [--next-token]
                                              [--skip-token]
                                              [--top]

示例

列出网络管理器中的安全管理员配置。

az network manager security-admin-config list --network-manager-name "testNetworkManager" --resource-group "rg1"

必需参数

--manager-name --name --network-manager-name -n

网络管理器的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--max-items

命令输出中要返回的项总数。如果可用的项总数大于指定的值，则会在命令的输出中提供令牌。若要恢复分页，请在后续命令的 --next-token 参数中提供令牌值。

属性	值
参数组:	Pagination Arguments

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

属性	值
参数组:	Pagination Arguments

--skip-token

仅当上一个作返回了部分结果时才使用。如果以前的响应包含 nextLink 元素，则 nextLink 元素的值将包含一个 skipToken 参数，该参数指定用于后续调用的起点。

--top

可选查询参数，该参数指定要由服务器返回的最大记录数。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network manager security-admin-config show

获取网络管理器安全管理员配置。

az network manager security-admin-config show [--config --config-name --configuration-name]
                                              [--ids]
                                              [--manager-name --name --network-manager-name]
                                              [--resource-group]
                                              [--subscription]

示例

获取安全管理员配置。

az network manager security-admin-config show --configuration-name "myTestSecurityConfig" --network-manager-name "testNetworkManager" --resource-group "rg1"

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--config --config-name --configuration-name

网络管理器安全配置的名称。

属性	值
参数组:	Resource Id Arguments

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--manager-name --name --network-manager-name -n

网络管理器的名称。

属性	值
参数组:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network manager security-admin-config update

更新网络管理器安全管理员配置。

az network manager security-admin-config update [--add]
                                                [--aggregation --network-group-address-space-aggregation-option {Manual, None}]
                                                [--apply-on --apply-on-network-intent-policy]
                                                [--config --config-name --configuration-name]
                                                [--description]
                                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                [--ids]
                                                [--manager-name --name --network-manager-name]
                                                [--remove]
                                                [--resource-group]
                                                [--set]
                                                [--subscription]

示例

更新网络管理器安全管理员配置。

az network manager security-admin-config update --configuration-name "myTestSecurityConfig" --network-manager-name "TestNetworkManager" --resource-group "rg1" --description "A sample policy" --apply-on None

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value, string or JSON string>。

属性	值
参数组:	Generic Update Arguments

--aggregation --network-group-address-space-aggregation-option

确定此配置中规则中引用的网络组更改的更新行为。

属性	值
参数组:	Properties Arguments
接受的值:	Manual, None

--apply-on --apply-on-network-intent-policy

基于网络意向策略的服务的枚举列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--config --config-name --configuration-name

网络管理器安全配置的名称。

属性	值
参数组:	Resource Id Arguments

--description

安全配置的说明。

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

属性	值
参数组:	Generic Update Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--manager-name --name --network-manager-name -n

网络管理器的名称。

属性	值
参数组:	Resource Id Arguments

--remove

从列表中删除属性或元素。示例： --remove property.list <indexToRemove> OR --remove propertyToRemove.

属性	值
参数组:	Generic Update Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=<value>。

属性	值
参数组:	Generic Update Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az network manager security-admin-config wait

将 CLI 置于等待状态，直到满足条件。

az network manager security-admin-config wait [--config --config-name --configuration-name]
                                              [--created]
                                              [--custom]
                                              [--deleted]
                                              [--exists]
                                              [--ids]
                                              [--interval]
                                              [--manager-name --name --network-manager-name]
                                              [--resource-group]
                                              [--subscription]
                                              [--timeout]
                                              [--updated]

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--config --config-name --configuration-name

网络管理器安全配置的名称。

属性	值
参数组:	Resource Id Arguments

--created

等待在“Succeeded”中使用“provisioningState”创建。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

--custom

等待条件满足自定义 JMESPath 查询。例如 provisioningState！='InProgress'， instanceView.statuses[？code=='PowerState/running']。

属性	值
参数组:	Wait Condition Arguments

--deleted

等到删除为止。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

--exists

等待资源存在。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

属性	值
参数组:	Resource Id Arguments

--interval

轮询间隔（以秒为单位）。

属性	值
参数组:	Wait Condition Arguments
默认值:	30

--manager-name --name --network-manager-name -n

网络管理器的名称。

属性	值
参数组:	Resource Id Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

属性	值
参数组:	Resource Id Arguments

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

属性	值
参数组:	Resource Id Arguments

--timeout

最大等待（以秒为单位）。

属性	值
参数组:	Wait Condition Arguments
默认值:	3600

--updated

等到 provisioningState 更新为“Succeeded”。

属性	值
参数组:	Wait Condition Arguments
默认值:	False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

反馈

此页面是否有帮助？