az policy exemption
Verwalten von Richtlinienausnahmen.
Richtlinienausnahmen geben Ressourcen an, für die keine Richtlinienzuweisung gilt.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az policy exemption create |
Erstellen Sie eine Richtlinienausnahme. |
Core | GA |
| az policy exemption delete |
Löschen einer Richtlinienausnahme. |
Core | GA |
| az policy exemption list |
Rufen Sie alle anwendbaren Richtlinienausnahmen ab. |
Core | GA |
| az policy exemption show |
Abrufen einer Richtlinienausnahme. |
Core | GA |
| az policy exemption update |
Aktualisieren einer Richtlinienausnahme. |
Core | GA |
az policy exemption create
Erstellen Sie eine Richtlinienausnahme.
Erstellen Sie eine Richtlinienausnahme mit dem angegebenen Namen und Bereich. Richtlinienbefreiungen gelten für alle Ressourcen, die in ihrem Umfang enthalten sind. Wenn Sie z. B. eine Richtlinienausnahme im Ressourcengruppenbereich für eine Richtlinienzuordnung auf derselben oder höherer Ebene erstellen, befreit die Ausnahme alle anwendbaren Ressourcen in der Ressourcengruppe von der Anwendung auf diese Richtlinienzuordnung.
az policy exemption create --exemption-category {Mitigated, Waiver}
--policy-assignment
[--acquire-policy-token]
[--assignment-scope-validation {Default, DoNotValidate}]
[--change-reference]
[--description]
[--display-name]
[--expires-on]
[--metadata]
[--name]
[--policy-definition-reference-ids]
[--resource-group]
[--resource-selectors]
[--scope]Beispiele
Erstellen einer Richtlinienausnahme im Standardabonnement
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"Erstellen einer Richtlinienausnahme in der Ressourcengruppe
az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"Erstellen einer Richtlinienausnahme in einer Verwaltungsgruppe
az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Erforderliche Parameter
Die Richtlinienausnahmekategorie.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
| Zulässige Werte: | Mitigated, Waiver |
Die richtlinienzuweisung, die ausgenommen werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Die Überprüfung des Zuordnungsbereichs.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
| Standardwert: | Default |
| Zulässige Werte: | Default, DoNotValidate |
Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Beschreibung der Richtlinienfreistellung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Anzeigename der Richtlinienausnahme.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Das Ablaufdatum und die Uhrzeit.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Metadaten für Richtlinienausnahmen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Name der Richtlinienausnahme.
Die Richtliniendefinitionsreferenz-IDs. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Die Liste der Ressourcenselektoren zum Filtern von Richtlinien nach Ressourceneigenschaften. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Bereich der Richtlinienzuweisung.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy exemption delete
Löschen einer Richtlinienausnahme.
Löschen Sie die Richtlinienausnahme mit dem angegebenen Namen und Bereich.
az policy exemption delete --name
[--acquire-policy-token]
[--change-reference]
[--resource-group]
[--scope]Beispiele
Löschen einer Richtlinienausnahme
az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"Erforderliche Parameter
Der Name der Richtlinienausnahme.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Bereich der Richtlinienzuweisung.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy exemption list
Rufen Sie alle anwendbaren Richtlinienausnahmen ab.
Dient zum Abrufen der Liste aller Richtlinienzuweisungen, die für die angegebene Abonnement- oder Verwaltungsgruppe gelten.
az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
[--filter]
[--management-group]
[--max-items]
[--next-token]
[--resource-group]
[--scope]Beispiele
Auflisten von Richtlinienausnahmen, die für eine Verwaltungsgruppe gelten
az policy exemption list --management-group DevOrg --filter atScopeAndBelow()Auflisten von Richtlinienausnahmen, die für eine Ressourcengruppe gelten
az policy exemption list --resource-group TestResourceGroupAuflisten von Richtlinienausnahmen, die für ein Abonnement gelten
az policy exemption listOptionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Schließen Sie Richtlinienausnahmen ein, die entweder von übergeordneten Bereichen oder in untergeordneten Bereichen geerbt wurden.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Filterlistenergebnisse.
Die Verwaltungsgruppe.
Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert in --next-token Argument eines nachfolgenden Befehls an.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Pagination Arguments |
Die Ressourcengruppe.
Bereich, in dem anwendbare Richtlinienausnahmen aufgeführt werden sollen. Wenn der Bereich nicht angegeben wird, ist der Bereich das implizierte oder angegebene Abonnement.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy exemption show
Abrufen einer Richtlinienausnahme.
Rufen Sie die Details der Richtlinienausnahme mit dem angegebenen Namen und Bereich ab, und zeigen Sie sie an.
az policy exemption show --name
[--resource-group]
[--scope]Beispiele
Anzeigen einer Richtlinienausnahme
az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"Erforderliche Parameter
Der Name der Richtlinienausnahme.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Der Bereich der Richtlinienzuweisung.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az policy exemption update
Aktualisieren einer Richtlinienausnahme.
Aktualisieren Sie die Richtlinienausnahme mit dem angegebenen Namen und Bereich, indem Sie die angegebenen Eigenschaftswerte anwenden.
az policy exemption update --name
[--acquire-policy-token]
[--add]
[--assignment-scope-validation {Default, DoNotValidate}]
[--change-reference]
[--description]
[--display-name]
[--exemption-category {Mitigated, Waiver}]
[--expires-on]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--metadata]
[--policy-assignment]
[--policy-definition-reference-ids]
[--remove]
[--resource-group]
[--resource-selectors]
[--scope]
[--set]Beispiele
Aktualisieren einer Richtlinienausnahmekategorie
az policy exemption update -n exemptTestVM --exemption-category "Mitigated"Aktualisieren einer Richtlinienausnahme in einer Ressourcengruppe
az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroupAktualisieren einer Richtlinienausnahme im Gültigkeitsbereich
az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"Erforderliche Parameter
Der Name der Richtlinienausnahme.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Die Überprüfung des Zuordnungsbereichs.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
| Zulässige Werte: | Default, DoNotValidate |
Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Beschreibung der Richtlinienfreistellung.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Anzeigename der Richtlinienausnahme.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Richtlinienausnahmekategorie.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
| Zulässige Werte: | Mitigated, Waiver |
Das Ablaufdatum und die Uhrzeit.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Die Metadaten für Richtlinienausnahmen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die richtlinienzuweisung, die ausgenommen werden soll.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Die Richtliniendefinitionsreferenz-IDs. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Die Liste der Ressourcenselektoren zum Filtern von Richtlinien nach Ressourceneigenschaften. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Properties Arguments |
Der Bereich der Richtlinienzuweisung.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
