New-AzPolicyDefinition
Cria ou atualiza uma definição de política.
Sintaxe
Name (Predefinição)
New-AzPolicyDefinition
-Name <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-Version <String>]
[-ExternalEvaluationEnforcementSettingMissingTokenAction <String>]
[-ExternalEvaluationEnforcementSettingResultLifespan <String>]
[-ExternalEvaluationEnforcementSettingRoleDefinitionId <String[]>]
[-EndpointSettingKind <String>]
[-EndpointSettingDetail <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ManagementGroupName
New-AzPolicyDefinition
-Name <String>
-ManagementGroupName <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-Version <String>]
[-ExternalEvaluationEnforcementSettingMissingTokenAction <String>]
[-ExternalEvaluationEnforcementSettingResultLifespan <String>]
[-ExternalEvaluationEnforcementSettingRoleDefinitionId <String[]>]
[-EndpointSettingKind <String>]
[-EndpointSettingDetail <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
SubscriptionId
New-AzPolicyDefinition
-Name <String>
-SubscriptionId <String>
-Policy <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Parameter <String>]
[-Mode <String>]
[-Version <String>]
[-ExternalEvaluationEnforcementSettingMissingTokenAction <String>]
[-ExternalEvaluationEnforcementSettingResultLifespan <String>]
[-ExternalEvaluationEnforcementSettingRoleDefinitionId <String[]>]
[-EndpointSettingKind <String>]
[-EndpointSettingDetail <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet New-AzPolicyDefinition cria ou atualiza uma definição de política que inclui um formato JSON de regra de política.
Exemplos
Exemplo 1: Criar uma definição de política usando um arquivo de política
{
"if": {
"field": "location",
"notIn": ["eastus", "westus", "centralus"]
},
"then": {
"effect": "audit"
}
}
New-AzPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.json
Este comando cria uma definição de política chamada LocationDefinition que contém a regra de política especificada em C:\LocationPolicy.json.
Exemplo de conteúdo para o arquivo LocationPolicy.json é fornecido acima.
Há suporte para três formatos de conteúdo de arquivo: 1. Somente regra de política (exemplo acima).
2. Objeto de propriedades da política.
Esse formato é exibido no portal ao editar uma definição de política e pode incluir parâmetros.
3. Objeto político completo.
Este formato é gerado pela função de exportação do Azure Policy e pode incluir parâmetros.
Nota: Os valores fornecidos na linha de comando (por exemplo, parâmetros, metadados) substituem os valores correspondentes presentes no arquivo.
Exemplo 2: Criar uma definição de política parametrizada usando parâmetros embutidos
{
"if": {
"field": "location",
"notIn": "[parameters('listOfAllowedLocations')]"
},
"then": {
"effect": "audit"
}
}
New-AzPolicyDefinition -Name 'LocationDefinition' -Policy C:\LocationPolicy.json -Parameter '{ "listOfAllowedLocations": { "type": "array" } }'
Este comando cria uma definição de política chamada LocationDefinition que contém a regra de política especificada em C:\LocationPolicy.json.
A definição de parâmetro para a regra de política é fornecida em linha.
Exemplo 3: Criar uma definição de política embutida em um grupo de gerenciamento
New-AzPolicyDefinition -Name 'VMPolicyDefinition' -ManagementGroupName Dept42 -DisplayName 'Virtual Machine policy definition' -Policy '{"if":{"field":"type","equals":"Microsoft.Compute/virtualMachines"},"then":{"effect":"deny"}}'
Este comando cria uma definição de política chamada VMPolicyDefinition no grupo de gerenciamento Dept42.
O comando especifica a política como uma cadeia de caracteres no formato JSON válido.
New-AzPolicyDefinition -Name 'VMPolicyDefinition' -Metadata '{"category":"Virtual Machine"}' -Policy '{"if":{"field":"type","equals":"Microsoft.Compute/virtualMachines"},"then":{"effect":"deny"}}' | Format-List
Este comando cria uma definição de política chamada VMPolicyDefinition com metadados indicando que sua categoria é "Máquina Virtual".
O comando especifica a política como uma cadeia de caracteres no formato JSON válido.
New-AzPolicyDefinition -Name 'TagsPolicyDefinition' -Policy '{"if":{"value":"[less(length(field(''tags'')), 3)]","equals":true},"then":{"effect":"deny"}}' -Mode Indexed
Este comando cria uma definição de política chamada TagsPolicyDefinition com o modo "Indexado" indicando que a política deve ser avaliada apenas para tipos de recursos que suportam tags e localização.
New-AzPolicyDefinition -Name 'VMPolicyDefinition' -Policy '{"if":{"field":"type","equals":"Microsoft.Compute/virtualMachines"},"then":{"effect":"deny"}}' -Version '2.0.0'
Este comando cria uma definição de política chamada VMPolicyDefinition com versão incrementada 2.0.0.
O comando especifica a política como uma cadeia de caracteres no formato JSON válido.
New-AzPolicyDefinition -Name 'InvokePolicy' -Policy '{"if":{"value":"[claims().isValid]","equals":false},"then":{"effect":"deny"}}' -EndpointSettingKind 'CoinFlip' -ExternalEvaluationEnforcementSettingRoleDefinitionId @( "/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c" )
Este comando cria uma definição de política chamada InvokePolicy com definições externas de aplicação de avaliação para chamar o endpoint CoinFlip, que requer a definição do papel especificada.
Parâmetros
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
Tipo: SwitchParameter
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Cf.
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-DefaultProfile
O parâmetro DefaultProfile não é funcional.
Use o parâmetro SubscriptionId quando disponível se estiver executando o cmdlet em uma assinatura diferente.
Propriedades dos parâmetros
Tipo: PSObject
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: AzureRMContext, AzureCredential
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
-Description
A descrição da definição da política.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-DisplayName
O nome para exibição da definição de política.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-EndpointSettingDetail
Os detalhes do ponto de extremidade.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-EndpointSettingKind
O tipo de ponto final.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-ExternalEvaluationEnforcementSettingMissingTokenAction
O que fazer ao avaliar uma política de aplicação que requer uma avaliação externa e o token está faltando.
Os valores possíveis são Audit e Deny e expressões de linguagem são suportadas.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-ExternalEvaluationEnforcementSettingResultLifespan
O tempo de vida do resultado da invocação do ponto de extremidade após o qual ele não é mais válido.
Espera-se que o valor siga o formato de duração ISO 8601 e as expressões de idioma são suportadas.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-ExternalEvaluationEnforcementSettingRoleDefinitionId
Uma matriz dos IDs de definição de função que o MSI da atribuição precisará para invocar o ponto de extremidade.
Propriedades dos parâmetros
Tipo: String [ ]
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-ManagementGroupName
O ID do grupo de gestão.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
ManagementGroupName
Position: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
Os metadados de definição de política.
Os metadados são um objeto aberto e normalmente são uma coleção de pares de valores de chave.
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-Mode
O modo de definição de política.
Alguns exemplos são All, Indexed, Microsoft.KeyVault.Data.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-Name
O nome da definição de política a ser criada.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: PolicyDefinitionName
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-Parameter
As definições de parâmetros para parâmetros usados na regra de política.
As chaves são os nomes dos parâmetros.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-Policy
A regra política.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-SubscriptionId
O ID da assinatura de destino.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False
Conjuntos de parâmetros
SubscriptionId
Position: Named Obrigatório: True Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-Version
A versão de definição de política no formato #.#.#.
Propriedades dos parâmetros
Tipo: String
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: PolicyDefinitionVersion
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: True Valor dos restantes argumentos: False
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado.
O cmdlet não é executado.
Propriedades dos parâmetros
Tipo: SwitchParameter
Default value: None Suporta carateres universais: False NãoMostrar: False Aliases: Wi
Conjuntos de parâmetros
(All)
Position: Named Obrigatório: False Valor do pipeline: False Valor do pipeline por nome de propriedade: False Valor dos restantes argumentos: False
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters .
Saídas
