你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az policy set-definition

管理策略集定义。

管理策略集定义，这些定义是策略定义的集合。

命令

名称	说明	类型	Status
az policy set-definition create	创建策略集定义。	Core	GA
az policy set-definition delete	删除策略集定义。	Core	GA
az policy set-definition list	检索策略集定义。	Core	GA
az policy set-definition show	检索策略集定义。	Core	GA
az policy set-definition update	更新策略集定义。	Core	GA

az policy set-definition create

编辑

创建策略集定义。

在具有给定名称和其他属性的给定订阅或管理组中创建策略集定义。

az policy set-definition create --name
                                [--acquire-policy-token]
                                [--change-reference]
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--version]

示例

创建策略集定义

az policy set-definition create -n readOnlyStorage --definitions '[ { 'policyDefinitionId': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/{policyDefinitionName}' } ]'

使用参数创建策略集定义

az policy set-definition create -n readOnlyStorage --definitions "[ { 'policyDefinitionId': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/{policyDefinitionName}', 'parameters': { 'storageSku': { 'value': '[parameters(\'requiredSku\')]' } } }]" --params "{ 'requiredSku': { 'type': 'String' } }"

在订阅中创建策略集定义

az policy set-definition create -n readOnlyStorage --subscription {subscriptionName} --definitions "[ { 'policyDefinitionId': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/{policyDefinitionName}' } ]"

使用策略定义组创建策略集定义

az policy set-definition create -n computeRequirements --definitions "[ { 'policyDefinitionId ': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/storagePolicy', 'groupNames': [ 'CostSaving', 'Organizational' ] }, { 'policyDefinitionId': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/tagPolicy', 'groupNames': [ 'Organizational' ] } ]" --definition-groups "[{ 'name': 'CostSaving' }, { 'name': 'Organizational' } ]"

必需参数

--name -n

策略集定义的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--acquire-policy-token

为此资源操作自动获取Azure Policy令牌。

属性	值
参数组:	Global Policy Arguments

--change-reference

此资源操作的相关更改引用 ID。

属性	值
参数组:	Global Policy Arguments

--definition-groups

描述策略集定义中的策略定义引用组的元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--definitions

策略定义引用的数组。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--description

策略集定义说明。

属性	值
参数组:	Properties Arguments

--display-name

策略集定义的显示名称。

属性	值
参数组:	Properties Arguments

--management-group

管理组。

--metadata

策略集定义元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--params -p

策略集定义参数定义。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--version

策略集定义版本。

属性	值
参数组:	Properties Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy set-definition delete

编辑

中断性变更

资源命令的未来版本中的行为将发生变化。绕过确认提示需要提供 -y 开关。

删除策略集定义。

删除具有给定名称的给定订阅或管理组中的策略集定义。

az policy set-definition delete --name
                                [--acquire-policy-token]
                                [--change-reference]
                                [--management-group]

示例

删除策略集定义

az policy set-definition delete --management-group myMg --name MyPolicySetDefinition

必需参数

--name -n

策略集定义的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--acquire-policy-token

为此资源操作自动获取Azure Policy令牌。

属性	值
参数组:	Global Policy Arguments

--change-reference

此资源操作的相关更改引用 ID。

属性	值
参数组:	Global Policy Arguments

--management-group

管理组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy set-definition list

编辑

检索策略集定义。

检索给定订阅或管理组中所有策略集定义的列表。

az policy set-definition list [--expand]
                              [--filter]
                              [--management-group]
                              [--max-items]
                              [--next-token]

示例

列出策略集定义

az policy set-definition list

列出管理组级别的策略集定义

az policy set-definition list --management-group MyManagementGroup

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--expand

要包含在输出中的其他属性。

--filter

筛选列表结果。

--management-group

管理组。

--max-items

命令输出中要返回的项总数。如果可用的项总数大于指定的值，则会在命令的输出中提供令牌。若要恢复分页，请在后续命令的 --next-token 参数中提供令牌值。

属性	值
参数组:	Pagination Arguments

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

属性	值
参数组:	Pagination Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy set-definition show

编辑

检索策略集定义。

检索并显示给定订阅或管理组中具有给定名称的策略集定义的详细信息。

az policy set-definition show --name
                              [--expand]
                              [--management-group]

示例

在管理组级别检索策略集定义

az policy set-definition show --management-group MyManagementGroup --name CostManagement

检索策略集定义

az policy set-definition show --name CostManagement

必需参数

--name -n

策略集定义的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--expand

要包含在输出中的其他属性。

--management-group

管理组。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

az policy set-definition update

编辑

更新策略集定义。

通过应用给定属性，使用给定名称更新给定订阅或管理组中的策略集定义。

az policy set-definition update --name
                                [--acquire-policy-token]
                                [--add]
                                [--change-reference]
                                [--definition-groups]
                                [--definitions]
                                [--description]
                                [--display-name]
                                [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                [--management-group]
                                [--metadata]
                                [--params]
                                [--remove]
                                [--set]
                                [--version]

示例

更新策略集定义

az policy set-definition update --definitions '[ { 'policyDefinitionId': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/storagePolicy' } ]' --name MyPolicySetDefinition

更新策略集定义中的组和定义

az policy set-definition update -n computeRequirements --definitions "[ { 'policyDefinitionId': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/storagePolicy', 'groupNames': [ 'CostSaving', 'Organizational' ] }, { 'policyDefinitionId': '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyDefinitions/tagPolicy', 'groupNames': [ 'Organizational' ] } ]" --definition-groups "[{ 'name': 'CostSaving' }, { 'name': 'Organizational' } ]"

必需参数

--name -n

策略集定义的名称。

可选参数

以下参数是可选的，但根据上下文，命令可能需要一个或多个参数才能成功执行。

--acquire-policy-token

为此资源操作自动获取Azure Policy令牌。

属性	值
参数组:	Global Policy Arguments

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value, string or JSON string>。

属性	值
参数组:	Generic Update Arguments

--change-reference

此资源操作的相关更改引用 ID。

属性	值
参数组:	Global Policy Arguments

--definition-groups

描述策略集定义中的策略定义引用组的元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--definitions

策略定义引用的数组。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--description

策略集定义说明。

属性	值
参数组:	Properties Arguments

--display-name

策略集定义的显示名称。

属性	值
参数组:	Properties Arguments

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

属性	值
参数组:	Generic Update Arguments
接受的值:	0, 1, f, false, n, no, t, true, y, yes

--management-group

管理组。

--metadata

策略集定义元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--params -p

策略集定义参数定义。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

属性	值
参数组:	Properties Arguments

--remove

从列表中删除属性或元素。示例： --remove property.list <indexToRemove> OR --remove propertyToRemove.

属性	值
参数组:	Generic Update Arguments

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=<value>。

属性	值
参数组:	Generic Update Arguments

--version

策略集定义版本。

属性	值
参数组:	Properties Arguments

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

属性	值
默认值:	False

--help -h

显示此帮助消息并退出。

--only-show-errors

仅显示错误，禁止显示警告。

属性	值
默认值:	False

--output -o

输出格式。

属性	值
默认值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

增加日志记录详细程度。使用 --debug 获取完整的调试日志。

属性	值
默认值:	False

反馈

此页面是否有帮助？