你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az policy exemption

管理策略豁免。

策略豁免指定策略分配不适用于的资源。

命令

名称	说明	类型	Status
az policy exemption create	创建策略豁免。	Core	GA
az policy exemption delete	删除策略豁免。	Core	GA
az policy exemption list	检索所有适用的策略豁免。	Core	GA
az policy exemption show	检索策略豁免。	Core	GA
az policy exemption update	更新策略豁免。	Core	GA

az policy exemption create

编辑

创建策略豁免。

使用给定名称和范围创建策略豁免。策略豁免适用于其范围内包含的所有资源。例如，在相同或更高级别的策略分配的资源组范围内为策略分配创建策略豁免时，豁免将免除资源组中的所有适用资源应用于该策略分配。

az policy exemption create --exemption-category {Mitigated, Waiver}
                           --policy-assignment
                           [--assignment-scope-validation {Default, DoNotValidate}]
                           [--description]
                           [--display-name]
                           [--expires-on]
                           [--metadata]
                           [--name]
                           [--policy-definition-reference-ids]
                           [--resource-group]
                           [--resource-selectors]
                           [--scope]

示例

在默认订阅中创建策略豁免

az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"

在资源组中创建策略豁免

az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"

在管理组中创建策略豁免

az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"

必需参数

--exemption-category -e

策略豁免类别。

属性	值
参数组:	Properties Arguments
接受的值:	Mitigated, Waiver

--policy-assignment -a

要免除的策略分配。

属性	值
参数组:	Properties Arguments

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--assignment-scope-validation -v

分配范围验证。

属性	值
参数组:	Properties Arguments
默认值:	Default
接受的值:	Default, DoNotValidate

--description

策略豁免说明。

属性	值
参数组:	Properties Arguments

--display-name

策略豁免的显示名称。

属性	值
参数组:	Properties Arguments

--expires-on

中断性变更

到期日期和时间。

属性	值
参数组:	Properties Arguments

--metadata

策略豁免元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--name -n

策略豁免的名称。

--policy-definition-reference-ids -r

策略定义引用 ID。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

--resource-selectors

按资源属性筛选策略的资源选择器列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--scope

策略分配的范围。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy exemption delete

编辑

删除策略豁免。

删除具有给定名称和作用域的策略豁免。

az policy exemption delete --name
                           [--resource-group]
                           [--scope]

示例

删除策略豁免

az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"

必需参数

--name -n

策略豁免的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

--scope

策略分配的范围。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy exemption list

编辑

检索所有适用的策略豁免。

检索适用于给定订阅或管理组的所有策略分配的列表。

az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
                         [--filter]
                         [--management-group]
                         [--max-items]
                         [--next-token]
                         [--resource-group]
                         [--scope]

示例

列出适用于管理组的策略豁免

az policy exemption list --management-group DevOrg --filter atScopeAndBelow()

列出适用于资源组的策略豁免

az policy exemption list --resource-group TestResourceGroup

列出适用于订阅的策略豁免

az policy exemption list

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--disable-scope-strict-match -d

包括从父范围或子范围继承的策略豁免。

属性	值
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--filter

筛选列表结果。

--management-group

管理组。

--max-items

命令输出中要返回的项总数。如果可用的项总数大于指定的值，则会在命令的输出中提供令牌。若要恢复分页，请在后续命令的 --next-token 参数中提供令牌值。

属性	值
参数组:	Pagination Arguments

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

属性	值
参数组:	Pagination Arguments

--resource-group -g

资源组。

--scope

列出适用策略豁免的范围。如果未提供范围，范围将是隐含的或指定的订阅。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy exemption show

编辑

检索策略豁免。

检索并显示具有给定名称和作用域的策略豁免的详细信息。

az policy exemption show --name
                         [--resource-group]
                         [--scope]

示例

显示策略豁免

az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"

必需参数

--name -n

策略豁免的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

--scope

策略分配的范围。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy exemption update

编辑

更新策略豁免。

通过应用给定属性值，使用给定名称和范围更新策略豁免。

az policy exemption update --name
                           [--add]
                           [--assignment-scope-validation {Default, DoNotValidate}]
                           [--description]
                           [--display-name]
                           [--exemption-category {Mitigated, Waiver}]
                           [--expires-on]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--metadata]
                           [--policy-assignment]
                           [--policy-definition-reference-ids]
                           [--remove]
                           [--resource-group]
                           [--resource-selectors]
                           [--scope]
                           [--set]

示例

更新策略豁免类别

az policy exemption update -n exemptTestVM --exemption-category "Mitigated"

更新资源组中的策略豁免

az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroup

更新范围内的策略豁免

az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"

必需参数

--name -n

策略豁免的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value, string or JSON string>。

属性	值
参数组:	Generic Update Arguments

--assignment-scope-validation -v

分配范围验证。

属性	值
参数组:	Properties Arguments
接受的值:	Default, DoNotValidate

--description

策略豁免说明。

属性	值
参数组:	Properties Arguments

--display-name

策略豁免的显示名称。

属性	值
参数组:	Properties Arguments

--exemption-category -e

策略豁免类别。

属性	值
参数组:	Properties Arguments
接受的值:	Mitigated, Waiver

--expires-on

中断性变更

到期日期和时间。

属性	值
参数组:	Properties Arguments

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

属性	值
参数组:	Generic Update Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--metadata

策略豁免元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--policy-assignment -a

要免除的策略分配。

属性	值
参数组:	Properties Arguments

--policy-definition-reference-ids -r

策略定义引用 ID。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--remove

从列表中删除属性或元素。示例： --remove property.list <indexToRemove> OR --remove propertyToRemove.

属性	值
参数组:	Generic Update Arguments

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name>配置默认组。

--resource-selectors

按资源属性筛选策略的资源选择器列表。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--scope

策略分配的范围。

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=<value>。

属性	值
参数组:	Generic Update Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

反馈

此页面是否有帮助？