Azure ARMポリシー（CLI経由で事前定義された定義を使用）

Question

CLIを使用して割り当てにデフォルトの事前定義されたARMポリシーを使用できるかどうかを知りたいと思います。

基本的には、ポータル内の場所を制限するデフォルトのポリシーがあることに気付きました。したがって、ポータルを使用する場合は、これを選択してから一部の地域を選択することができます。

cliからロケーションポリシーを作成した場合は、新しいカスタムポリシー定義を作成する必要があります。これは定義ページのデフォルトポリシーと一緒に表示されます。

単純にデフォルトのものを使用する方法はありますか？

ここ

は、カスタム定義です：

az policy definition create --name permittedRegions --description "location policy" --rules '{  
    "if" : { 
    "not" : { 
     "field" : "location", 
     "in" : ["westus", "westus2", "centralus", "westcentralus"] 
    } 
    }, 
    "then" : { 
    "effect" : "deny" 
    } 
}' 

az policy assignment create --name permittedRegionsInSubscription --policy permittedRegions --scope /subscriptions/"$subscriptionId" 

Answer 1

は、この方法のためのAzure CLIのコードを見て、私はその可能性はないと思います。受け入れるパラメータは、policy、name、display_name、resource_group_name、scopeです。また、デフォルトのポリシーを使用するには、パラメータを渡す必要があります。

here

PowerShellはそれをサポートするように見える見てみましょう：

New-AzureRmPolicyAssignment -Name <string> -Scope <string> -PolicyDefinition <psobject> 
    -PolicyParameter <string> [-DisplayName <string>] 

Answer 2

私の理解が正しければ、私はそれが可能だと思います。

あなたは、ポリシーの割り当てコマンドを使用することによって、所望の範囲にポリシーを適用することができます。これについて

az policy assignment create --name regionPolicyAssignment --policy regionPolicyDefinition --scope /subscriptions/{subscription-id}/resourceGroups/{resource-group-name} 

詳しい情報はこちらのリンクを参照してください。Use scripts to assign policy。

また、azure cli 2.0を使用してポリシーを更新することもできます。linkを参照してください。