Get-AzPolicyState
Získá stavy dodržování zásad pro prostředky.
Syntaxe
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-Expand <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Získá stavy dodržování zásad pro prostředky. Záznamy o stavu zásad je možné dotazovat v různých oborech. Na základě zadaného časového intervalu (výchozí hodnota je poslední den) je možné dotazovat buď nejnovější stavy zásad, nebo všechny přechody stavu zásad. Výsledky je možné filtrovat, seskupit a agregovat skupiny.
Příklady
Příklad 1: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného
Get-AzPolicyState
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace.
Příklad 2: Získání nejnovějších stavů zásad v zadaném oboru předplatného
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci zadaného předplatného.
Příklad 3: Získání všech stavů zásad v aktuálním rozsahu předplatného
Get-AzPolicyState -All
Získá všechny historické záznamy stavu zásad (včetně nejnovější) vygenerované za poslední den pro všechny prostředky v rámci předplatného v kontextu aktuální relace.
Příklad 4: Získání nejnovějších stavů zásad v oboru skupiny pro správu
Get-AzPolicyState -ManagementGroupName "myManagementGroup"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině pro správu.
Příklad 5: Získání nejnovějších stavů zásad v oboru skupiny prostředků v aktuálním předplatném
Get-AzPolicyState -ResourceGroupName "myResourceGroup"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině prostředků (v předplatném v aktuálním kontextu relace).
Příklad 6: Získání nejnovějších stavů zásad v oboru skupiny prostředků v zadaném předplatném
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v zadané skupině prostředků (v zadaném předplatném).
Příklad 7: Získání nejnovějších stavů zásad pro prostředek
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro zadaný prostředek.
Příklad 8: Získání nejnovějších stavů zásad pro definici sady zásad v aktuálním předplatném
Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v aktuálním kontextu relace) ovlivněné zadanou definicí sady zásad (která existuje v předplatném v kontextu aktuální relace).
Příklad 9: Získání nejnovějších stavů zásad pro definici sady zásad v zadaném předplatném
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí sady zásad (která existuje v zadaném předplatném).
Příklad 10: Získání nejnovějších stavů zásad pro definici zásady v aktuálním předplatném
Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí zásad (která existuje v předplatném v aktuálním kontextu relace).
Příklad 11: Získání nejnovějších stavů zásad pro definici zásady v zadaném předplatném
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadanou definicí zásady (která existuje v zadaném předplatném).
Příklad 12: Získání nejnovějších stavů zásad pro přiřazení zásad v aktuálním předplatném
Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásad (které existuje v oboru předplatného v předplatném v aktuálním kontextu relace).
Příklad 13: Získání nejnovějších stavů zásad pro přiřazení zásad se stejným oborem jako zadané předplatné
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásad (které existuje v oboru předplatného v zadaném předplatném).
Příklad 14: Získání nejnovějších stavů zásad pro přiřazení zásad v zadané skupině prostředků v aktuálním předplatném
Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v kontextu aktuální relace) ovlivněné zadaným přiřazením zásady (které existuje ve skupině prostředků v předplatném v aktuálním kontextu relace).
Příklad 15: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s možnostmi OrderBy, Top and Select query
Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz objedná výsledky podle vlastností časového razítka a názvu přiřazení zásad a vezme pouze 5 z těch, které jsou uvedené v tomto pořadí. Také vybere, že se zobrazí jenom podmnožina sloupců pro každý záznam.
Příklad 16: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s možnostmi dotazu Od a Do
Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"
Získá nejnovější záznamy stavu zásad vygenerované v rozsahu kalendářních dat zadaných pro všechny prostředky v rámci předplatného v aktuálním kontextu relace.
Příklad 17: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s možností Dotaz filtru
Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě akce definice zásady (včetně akcí odepření nebo auditu), stavu dodržování předpisů (zahrnuje pouze nedodržující stav) a umístění prostředku (nezahrnuje umístění eastus).
Příklad 18: Získání nejnovějších stavů zásad v aktuálním oboru předplatného s použitím agregace počtu řádků
Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"
Získá počet nejnovějších záznamů stavu zásad vygenerovaných v posledním dni pro všechny prostředky v rámci předplatného v aktuálním kontextu relace. Příkaz vrátí pouze počet záznamů stavu zásad, který se vrátí uvnitř Vlastnosti AdditionalProperties.
Příklad 19: Získání nejnovějších stavů zásad v aktuálním oboru předplatného s určením seskupení s agregací
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě stavu dodržování předpisů (zahrnuje pouze nedodržující stav). Seskupí výsledky na základě přiřazení zásad, definice sady zásad a definice zásady a vypočítá počet záznamů v každé skupině, která se vrátí uvnitř vlastnosti AdditionalProperties. Výsledky seřazuje podle agregace počtu v sestupném pořadí a přijímá pouze prvních 5 z těch, které jsou uvedené v tomto pořadí.
Příklad 20: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s určením seskupení bez agregace
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě stavu dodržování předpisů (zahrnuje pouze nedodržující stav). Seskupí výsledky na základě ID prostředku. Tím se vygeneruje seznam všech prostředků v rámci předplatného, které nedodržují předpisy alespoň pro jednu zásadu.
Příklad 21: Získání nejnovějších stavů zásad v aktuálním rozsahu předplatného s určením více seskupení
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro všechny prostředky v rámci předplatného v kontextu aktuální relace. Příkaz omezuje výsledky vrácené filtrováním na základě stavu dodržování předpisů (zahrnuje pouze nedodržující stav). Výsledky seskupí jako první na základě přiřazení zásad, definice sady zásad, definice zásady a ID prostředku. Potom dále seskupí výsledky tohoto seskupení se stejnými vlastnostmi s výjimkou ID prostředku a vypočítá počet záznamů v každé z těchto skupin, která se vrátí uvnitř vlastnosti AdditionalProperties. Výsledky seřazuje podle agregace počtu v sestupném pořadí a přijímá pouze prvních 5 z těch, které jsou uvedené v tomto pořadí. Tím se vygenerují prvních 5 zásad s největším počtem prostředků, které nedodržují předpisy.
Příklad 22: Získání nejnovějších stavů zásad, včetně podrobností o vyhodnocení zásad pro prostředek
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"
Získá nejnovější záznamy stavu zásad vygenerované v posledním dni pro zadaný prostředek a rozbalí policyEvaluationDetails.
Příklad 23: Získání nejnovějších stavů zásad komponent pro prostředek (např. trezor) při přiřazení zásad režimu poskytovatele prostředků
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"
Získá nejnovější záznamy o stavu zásad komponent vygenerované v posledním dni pro zadaný prostředek vzhledem k přiřazení zásad režimu poskytovatele prostředků, které odkazuje na definici zásady režimu poskytovatele prostředků.
Příklad 24: Získání nejnovějších stavů zásad komponent pro prostředek (např. trezor) s přiřazením iniciativy zásad, které obsahuje definici zásad režimu poskytovatele prostředků
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"
Získá nejnovější záznamy stavu zásad součástí generované v posledním dni pro zadaný prostředek vzhledem k přiřazení zásad režimu poskytovatele prostředků, které odkazuje na iniciativu obsahující definici zásad režimu poskytovatele prostředků.
Příklad 25: Získání nejnovějších počtů součástí podle stavu dodržování předpisů pro prostředek (např. trezor) při přiřazení zásad režimu poskytovatele prostředků
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"
Získá nejnovější počty komponent vygenerované za poslední den seskupené podle stavu dodržování předpisů pro zadaný prostředek vzhledem k přiřazení zásad režimu poskytovatele prostředků.
Příklad 26: Získání stavů zásad pro přiřazení zásad oboru skupiny pro správu
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"
Získá nejnovější záznamy o stavu zásad vygenerované v posledním dni pro všechny prostředky (v rámci tenanta v aktuálním kontextu relace) v zadaném předplatném ovlivněném zadaným přiřazením zásad (které je přiřazeno ke skupině pro správu, která je nadřazeným předkem zadaného předplatného).
Parametry
-All
V zadaném časovém intervalu získejte všechny stavy zásad místo nejnovějších.
Typ: | SwitchParameter |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Apply
Použití výrazu pro agregace pomocí notace OData
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
Typ: | IAzureContextContainer |
Aliasy: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Expand
Rozbalení výrazu pomocí zápisu OData
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Filter
Filtrovací výraz pomocí notace OData
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-From
Časové razítko ve formátu ISO 8601 určující počáteční čas intervalu pro dotaz. Pokud není zadáno, použije se výchozí hodnota parametru To minus 1 den.
Typ: | DateTime |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-ManagementGroupName
Název skupiny pro správu
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-OrderBy
Ordering expression using OData notation. Jeden nebo více názvů sloupců oddělených čárkami s volitelným "desc" (výchozí) nebo "asc".
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-PolicyAssignmentName
Název přiřazení zásady.
Toto přiřazení zásad musí mít přesně stejný obor jako sada parametrů. Nejde o přiřazení zásad oboru skupiny pro správu.
Například: Pokud -SubscriptionId
a ResourceGroupName
jsou zadány, musí být přiřazení zásady přiřazeno této skupině prostředků. Pokud je zadáno pouze -SubscriptionId
, musí být přiřazení zásady přiřazeno k danému předplatnému.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-PolicyDefinitionName
Název definice zásady. Tato definice zásady musí existovat v dotazovaném předplatném. Nejde o definici zásad oboru skupiny pro správu.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-PolicySetDefinitionName
Název definice sady zásad. Tato definice sady zásad musí existovat v dotazovaném předplatném. Nejde o definici sady zásad oboru skupiny pro správu.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny prostředků.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-ResourceId
ID prostředku.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | True |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-Select
Výběr výrazu pomocí zápisu OData Jeden nebo více názvů sloupců oddělených čárkami Omezí sloupce jednotlivých záznamů jenom na požadované sloupce.
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-SubscriptionId
ID předplatného
Typ: | String |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | True |
Přijmout zástupné znaky: | False |
-To
Časové razítko ve formátu ISO 8601 určující koncový čas intervalu, který se má dotazovat. Pokud ho nezadáte, použije se výchozí hodnota pro čas požadavku.
Typ: | DateTime |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |
-Top
Maximální počet záznamů, které se mají vrátit.
Typ: | Int32 |
Position: | Named |
Default value: | None |
Vyžadováno: | False |
Přijmout vstup kanálu: | False |
Přijmout zástupné znaky: | False |