az policy exemption

ポリシーの除外を管理します。

ポリシーの除外では、ポリシー割り当てが適用されないリソースを指定します。

コマンド

名前	説明	型	状態
az policy exemption create	ポリシーの除外を作成します。	Core	GA
az policy exemption delete	ポリシーの除外を削除します。	Core	GA
az policy exemption list	適用されるすべてのポリシー除外を取得します。	Core	GA
az policy exemption show	ポリシーの除外を取得します。	Core	GA
az policy exemption update	ポリシーの除外を更新します。	Core	GA

az policy exemption create

編集

ポリシーの除外を作成します。

指定された名前とスコープを使用してポリシーの除外を作成します。ポリシーの除外は、スコープ内に含まれるすべてのリソースに適用されます。たとえば、同じ以上のスコープレベルでポリシー割り当てのリソースグループスコープでポリシーの除外を作成すると、その除外により、リソースグループ内のすべての適用可能なリソースがそのポリシー割り当てに適用されなくなります。

az policy exemption create --exemption-category {Mitigated, Waiver}
                           --policy-assignment
                           [--assignment-scope-validation {Default, DoNotValidate}]
                           [--description]
                           [--display-name]
                           [--expires-on]
                           [--metadata]
                           [--name]
                           [--policy-definition-reference-ids]
                           [--resource-group]
                           [--resource-selectors]
                           [--scope]

例

既定のサブスクリプションでポリシー除外を作成する

az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver"

リソースグループにポリシー除外を作成する

az policy exemption create -n exemptTestVM --policy-assignment "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --resource-group "myResourceGroup"

管理グループにポリシー除外を作成する

az policy exemption create -n exemptTestVM --policy-assignment "/providers/Microsoft.Management/managementGroups/{managementGroupName}/providers/Microsoft.Authorization/policyAssignments/limitVMSku" --exemption-category "Waiver" --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"

必須のパラメーター

--exemption-category -e

ポリシー除外カテゴリ。

プロパティ	値
Parameter group:	Properties Arguments
指定可能な値:	Mitigated, Waiver

--policy-assignment -a

除外するポリシーの割り当て。

プロパティ	値
Parameter group:	Properties Arguments

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--assignment-scope-validation -v

割り当てスコープの検証。

プロパティ	値
Parameter group:	Properties Arguments
規定値:	Default
指定可能な値:	Default, DoNotValidate

--description

ポリシー除外の説明。

プロパティ	値
Parameter group:	Properties Arguments

--display-name

ポリシー除外の表示名。

プロパティ	値
Parameter group:	Properties Arguments

--expires-on

Breaking change

有効期限の日付と時刻。

プロパティ	値
Parameter group:	Properties Arguments

--metadata

ポリシー除外メタデータ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Properties Arguments

--name -n

ポリシー除外の名前。

--policy-definition-reference-ids -r

ポリシー定義参照 ID。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Properties Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--resource-selectors

リソースセレクターには、リソースプロパティでポリシーをフィルター処理するための一覧が表示されます。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Properties Arguments

--scope

ポリシー割り当てのスコープ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy exemption delete

編集

ポリシーの除外を削除します。

指定された名前とスコープでポリシーの除外を削除します。

az policy exemption delete --name
                           [--resource-group]
                           [--scope]

例

ポリシーの除外を削除する

az policy exemption delete --name MyPolicyExemption --resource-group "myResourceGroup"

必須のパラメーター

--name -n

ポリシー除外の名前。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--scope

ポリシー割り当てのスコープ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy exemption list

編集

適用されるすべてのポリシー除外を取得します。

特定のサブスクリプションまたは管理グループに適用されるすべてのポリシー割り当ての一覧を取得します。

az policy exemption list [--disable-scope-strict-match {0, 1, f, false, n, no, t, true, y, yes}]
                         [--filter]
                         [--management-group]
                         [--max-items]
                         [--next-token]
                         [--resource-group]
                         [--scope]

例

管理グループに適用されるポリシーの除外を一覧表示する

az policy exemption list --management-group DevOrg --filter atScopeAndBelow()

リソースグループに適用されるポリシーの除外を一覧表示する

az policy exemption list --resource-group TestResourceGroup

サブスクリプションに適用されるポリシーの除外を一覧表示する

az policy exemption list

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--disable-scope-strict-match -d

親スコープまたは子スコープから継承されたポリシー除外を含めます。

プロパティ	値
指定可能な値:	0, 1, f, false, n, no, t, true, y, yes

--filter

一覧の結果をフィルター処理します。

--management-group

管理グループ。

--max-items

コマンドの出力で返される項目の合計数。使用可能な項目の合計数が指定された値を超える場合は、コマンドの出力にトークンが提供されます。改ページ位置の変更を再開するには、後続のコマンドの引数 --next-token トークン値を指定します。

プロパティ	値
Parameter group:	Pagination Arguments

--next-token

ページ分割を開始する場所を指定するトークン。これは、以前に切り捨てられた応答からのトークン値です。

プロパティ	値
Parameter group:	Pagination Arguments

--resource-group -g

リソースグループ。

--scope

適用されるポリシーの除外を一覧表示するスコープ。スコープが指定されていない場合、スコープは暗黙的または指定されたサブスクリプションになります。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy exemption show

編集

ポリシーの除外を取得します。

指定された名前とスコープを使用して、ポリシーの除外の詳細を取得して表示します。

az policy exemption show --name
                         [--resource-group]
                         [--scope]

例

ポリシーの除外を表示する

az policy exemption show --name MyPolicyExemption --resource-group "myResourceGroup"

必須のパラメーター

--name -n

ポリシー除外の名前。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--scope

ポリシー割り当てのスコープ。

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

az policy exemption update

編集

ポリシーの除外を更新します。

指定されたプロパティ値を適用して、指定された名前とスコープでポリシーの除外を更新します。

az policy exemption update --name
                           [--add]
                           [--assignment-scope-validation {Default, DoNotValidate}]
                           [--description]
                           [--display-name]
                           [--exemption-category {Mitigated, Waiver}]
                           [--expires-on]
                           [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                           [--metadata]
                           [--policy-assignment]
                           [--policy-definition-reference-ids]
                           [--remove]
                           [--resource-group]
                           [--resource-selectors]
                           [--scope]
                           [--set]

例

ポリシー除外カテゴリを更新する

az policy exemption update -n exemptTestVM --exemption-category "Mitigated"

リソースグループのポリシー除外を更新する

az policy exemption update -n exemptTestVM --display-name "Updated display name" --resource-group myResourceGroup

スコープでポリシーの除外を更新する

az policy exemption update -n exemptTestVM --description "This exemption is very cool." --scope "/providers/Microsoft.Management/managementGroups/{managementGroupName}"

必須のパラメーター

--name -n

ポリシー除外の名前。

省略可能のパラメーター

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value, string or JSON string>。

プロパティ	値
Parameter group:	Generic Update Arguments

--assignment-scope-validation -v

割り当てスコープの検証。

プロパティ	値
Parameter group:	Properties Arguments
指定可能な値:	Default, DoNotValidate

--description

ポリシー除外の説明。

プロパティ	値
Parameter group:	Properties Arguments

--display-name

ポリシー除外の表示名。

プロパティ	値
Parameter group:	Properties Arguments

--exemption-category -e

ポリシー除外カテゴリ。

プロパティ	値
Parameter group:	Properties Arguments
指定可能な値:	Mitigated, Waiver

--expires-on

Breaking change

有効期限の日付と時刻。

プロパティ	値
Parameter group:	Properties Arguments

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

プロパティ	値
Parameter group:	Generic Update Arguments
指定可能な値:	0, 1, f, false, n, no, t, true, y, yes

--metadata

ポリシー除外メタデータ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Properties Arguments

--policy-assignment -a

除外するポリシーの割り当て。

プロパティ	値
Parameter group:	Properties Arguments

--policy-definition-reference-ids -r

ポリシー定義参照 ID。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

プロパティ	値
Parameter group:	Properties Arguments

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list <indexToRemove> OR --remove propertyToRemove。

プロパティ	値
Parameter group:	Generic Update Arguments

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name>を使用して既定のグループを構成できます。

--resource-selectors

プロパティ	値
Parameter group:	Properties Arguments

--scope

ポリシー割り当てのスコープ。

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=<value>。

プロパティ	値
Parameter group:	Generic Update Arguments

グローバルパラメーター

--debug

ログの詳細度を上げて、すべてのデバッグログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ を参照してください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細度を高める。完全なデバッグログには --debug を使用します。

プロパティ	値
規定値:	False

次の方法で共有

az policy exemption

コマンド

az policy exemption create

例

必須のパラメーター

省略可能のパラメーター

az policy exemption delete

例

必須のパラメーター

省略可能のパラメーター

az policy exemption list

例

省略可能のパラメーター

az policy exemption show

例

必須のパラメーター

省略可能のパラメーター

az policy exemption update

例

必須のパラメーター

省略可能のパラメーター

フィードバック