Sdílet prostřednictvím


Get-AzPolicyState

Získá stavy dodržování zásad pro prostředky.

Syntaxe

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   -ManagementGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   -ResourceId <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-Expand <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicySetDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Získá stavy dodržování zásad pro prostředky. Záznamy o stavu zásad je možné dotazovat v různých oborech. Na základě zadaného časového intervalu (výchozí hodnota je poslední den) je možné dotazovat buď nejnovější stavy zásad, nebo všechny přechody stavu zásad. Výsledky je možné filtrovat, seskupit a agregovat skupiny.

Příklady

Příklad 1: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného

Get-AzPolicyState

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace.

Příklad 2: Získání nejnovějších stavů zásad v zadaném oboru předplatného

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci zadaného předplatného.

Příklad 3: Získání všech stavů zásad v aktuálním rozsahu předplatného

Get-AzPolicyState -All

Získá všechny historické záznamy stavu zásad (včetně nejnovější) vygenerované za poslední den pro všechny prostředky v rámci předplatného v kontextu aktuální relace.

Příklad 4: Získání nejnovějších stavů zásad v oboru skupiny pro správu

Get-AzPolicyState -ManagementGroupName "myManagementGroup"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině pro správu.

Příklad 5: Získání nejnovějších stavů zásad v oboru skupiny prostředků v aktuálním předplatném

Get-AzPolicyState -ResourceGroupName "myResourceGroup"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině prostředků (v předplatném v aktuálním kontextu relace).

Příklad 6: Získání nejnovějších stavů zásad v oboru skupiny prostředků v zadaném předplatném

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině prostředků (v zadaném předplatném).

Příklad 7: Získání nejnovějších stavů zásad pro prostředek

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro zadaný prostředek.

Příklad 8: Získání nejnovějších stavů zásad pro definici sady zásad v aktuálním předplatném

Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v aktuálním kontextu relace) ovlivněné zadanou definicí sady zásad (která existuje v předplatném v kontextu aktuální relace).

Příklad 9: Získání nejnovějších stavů zásad pro definici sady zásad v zadaném předplatném

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí sady zásad (která existuje v zadaném předplatném).

Příklad 10: Získání nejnovějších stavů zásad pro definici zásady v aktuálním předplatném

Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí zásad (která existuje v předplatném v aktuálním kontextu relace).

Příklad 11: Získání nejnovějších stavů zásad pro definici zásady v zadaném předplatném

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí zásady (která existuje v zadaném předplatném).

Příklad 12: Získání nejnovějších stavů zásad pro přiřazení zásad v aktuálním předplatném

Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásad (které existuje v oboru předplatného v předplatném v aktuálním kontextu relace).

Příklad 13: Získání nejnovějších stavů zásad pro přiřazení zásad se stejným oborem jako zadané předplatné

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásad (které existuje v oboru předplatného v zadaném předplatném).

Příklad 14: Získání nejnovějších stavů zásad pro přiřazení zásad v zadané skupině prostředků v aktuálním předplatném

Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásady (které existuje ve skupině prostředků v předplatném v aktuálním kontextu relace).

Příklad 15: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s možnostmi OrderBy, Top and Select query

Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz objedná výsledky podle vlastností časového razítka a názvu přiřazení zásad a vezme pouze 5 z těch, které jsou uvedené v tomto pořadí. Také vybere, že se zobrazí jenom podmnožina sloupců pro každý záznam.

Příklad 16: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s možnostmi dotazu Od a Do

Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"

Získá nejnovější záznamy stavu zásad vygenerované v rozsahu kalendářních dat zadaných pro všechny prostředky v rámci předplatného v aktuálním kontextu relace.

Příklad 17: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s možností Dotaz filtru

Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě akce definice zásady (včetně akcí odepření nebo auditu), stavu dodržování předpisů (zahrnuje pouze nedodržující stav) a umístění prostředku (nezahrnuje umístění eastus).

Příklad 18: Získání nejnovějších stavů zásad v aktuálním oboru předplatného s použitím agregace počtu řádků

Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"

Získá počet nejnovějších záznamů stavu zásad vygenerovaných v posledním dni pro všechny prostředky v rámci předplatného v aktuálním kontextu relace. Příkaz vrátí pouze počet záznamů stavu zásad, který se vrátí uvnitř Vlastnosti AdditionalProperties.

Příklad 19: Získání nejnovějších stavů zásad v aktuálním oboru předplatného s určením seskupení s agregací

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě stavu dodržování předpisů (zahrnuje pouze nedodržující stav). Seskupí výsledky na základě přiřazení zásad, definice sady zásad a definice zásady a vypočítá počet záznamů v každé skupině, která se vrátí uvnitř vlastnosti AdditionalProperties. Výsledky seřazuje podle agregace počtu v sestupném pořadí a přijímá pouze prvních 5 z těch, které jsou uvedené v tomto pořadí.

Příklad 20: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s určením seskupení bez agregace

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě stavu dodržování předpisů (zahrnuje pouze nedodržující stav). Seskupí výsledky na základě ID prostředku. Tím se vygeneruje seznam všech prostředků v rámci předplatného, které nedodržují předpisy alespoň pro jednu zásadu.

Příklad 21: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s určením více seskupení

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě stavu dodržování předpisů (zahrnuje pouze nedodržující stav). Výsledky seskupí jako první na základě přiřazení zásad, definice sady zásad, definice zásady a ID prostředku. Potom dále seskupí výsledky tohoto seskupení se stejnými vlastnostmi s výjimkou ID prostředku a vypočítá počet záznamů v každé z těchto skupin, která se vrátí uvnitř vlastnosti AdditionalProperties. Výsledky seřazuje podle agregace počtu v sestupném pořadí a přijímá pouze prvních 5 z těch, které jsou uvedené v tomto pořadí. Tím se vygenerují prvních 5 zásad s největším počtem prostředků, které nedodržují předpisy.

Příklad 22: Získání nejnovějších stavů zásad, včetně podrobností o vyhodnocení zásad pro prostředek

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"

Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro zadaný prostředek a rozbalí policyEvaluationDetails.

Příklad 23: Získání nejnovějších stavů zásad komponent pro prostředek (např. trezor) při přiřazení zásad režimu poskytovatele prostředků

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Získá nejnovější záznamy o stavu zásad komponent vygenerované v posledním dni pro zadaný prostředek vzhledem k přiřazení zásad režimu poskytovatele prostředků, které odkazuje na definici zásady režimu poskytovatele prostředků.

Příklad 24: Získání nejnovějších stavů zásad komponent pro prostředek (např. trezor) s přiřazením iniciativy zásad, které obsahuje definici zásad režimu poskytovatele prostředků

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Získá nejnovější záznamy stavu zásad součástí generované v posledním dni pro zadaný prostředek vzhledem k přiřazení zásad režimu poskytovatele prostředků, které odkazuje na iniciativu obsahující definici zásad režimu poskytovatele prostředků.

Příklad 25: Získání nejnovějších počtů součástí podle stavu dodržování předpisů pro prostředek (např. trezor) při přiřazení zásad režimu poskytovatele prostředků

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"

Získá nejnovější počty komponent vygenerované za poslední den seskupené podle stavu dodržování předpisů pro zadaný prostředek vzhledem k přiřazení zásad režimu poskytovatele prostředků.

Příklad 26: Získání stavů zásad pro přiřazení zásad oboru skupiny pro správu

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"

Získá nejnovější záznamy o stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v aktuálním kontextu relace) v zadaném předplatném ovlivněném zadaným přiřazením zásad (které je přiřazeno ke skupině pro správu, která je nadřazeným předkem zadaného předplatného).

Parametry

-All

V zadaném časovém intervalu získejte všechny stavy zásad místo nejnovějších.

Typ:SwitchParameter
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Apply

Použití výrazu pro agregace pomocí notace OData

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Expand

Rozbalení výrazu pomocí zápisu OData

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Filter

Filtrovací výraz pomocí notace OData

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-From

Časové razítko ve formátu ISO 8601 určující počáteční čas intervalu pro dotaz. Pokud není zadáno, použije se výchozí hodnota parametru To minus 1 den.

Typ:DateTime
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ManagementGroupName

Název skupiny pro správu

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-OrderBy

Ordering expression using OData notation. Jeden nebo více názvů sloupců oddělených čárkami s volitelným "desc" (výchozí) nebo "asc".

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PolicyAssignmentName

Název přiřazení zásady. Toto přiřazení zásad musí mít přesně stejný obor jako sada parametrů. Nejde o přiřazení zásad oboru skupiny pro správu. Například: Pokud -SubscriptionId a ResourceGroupName jsou zadány, musí být přiřazení zásady přiřazeno této skupině prostředků. Pokud je zadáno pouze -SubscriptionId , musí být přiřazení zásady přiřazeno k danému předplatnému.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-PolicyDefinitionName

Název definice zásady. Tato definice zásady musí existovat v dotazovaném předplatném. Nejde o definici zásad oboru skupiny pro správu.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-PolicySetDefinitionName

Název definice sady zásad. Tato definice sady zásad musí existovat v dotazovaném předplatném. Nejde o definici sady zásad oboru skupiny pro správu.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ResourceGroupName

Název skupiny prostředků.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ResourceId

ID prostředku.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Select

Výběr výrazu pomocí zápisu OData Jeden nebo více názvů sloupců oddělených čárkami Omezí sloupce jednotlivých záznamů jenom na požadované sloupce.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-SubscriptionId

ID předplatného

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-To

Časové razítko ve formátu ISO 8601 určující koncový čas intervalu, který se má dotazovat. Pokud ho nezadáte, použije se výchozí hodnota pro čas požadavku.

Typ:DateTime
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Top

Maximální počet záznamů, které se mají vrátit.

Typ:Int32
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

String

Výstupy

PolicyState