Set-AzNetworkSecurityRuleConfig

Module:: Az.Network Module

Met à jour une configuration de règle de sécurité réseau pour un groupe de sécurité réseau.

Syntaxe

SetByResource (Par défaut)

Set-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-DestinationApplicationSecurityGroup <PSApplicationSecurityGroup[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

SetByResourceId

Set-AzNetworkSecurityRuleConfig
    -Name <String>
    -NetworkSecurityGroup <PSNetworkSecurityGroup>
    [-Description <String>]
    [-Protocol <String>]
    [-SourcePortRange <String[]>]
    [-DestinationPortRange <String[]>]
    [-SourceAddressPrefix <String[]>]
    [-DestinationAddressPrefix <String[]>]
    [-SourceApplicationSecurityGroupId <String[]>]
    [-DestinationApplicationSecurityGroupId <String[]>]
    [-Access <String>]
    [-Priority <Int32>]
    [-Direction <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

L’applet de commande Set-AzNetworkSecurityRuleConfig met à jour une configuration de règle de sécurité réseau pour un groupe de sécurité réseau.

Exemples

Exemple 1 : Modifier la configuration d’accès dans une règle de sécurité réseau

$nsg = Get-AzNetworkSecurityGroup -Name "NSG-FrontEnd" -ResourceGroupName "TestRG"
$nsg | Get-AzNetworkSecurityRuleConfig -Name "rdp-rule"
Set-AzNetworkSecurityRuleConfig -Name "rdp-rule" -NetworkSecurityGroup $nsg -Access "Deny"

La première commande obtient le groupe de sécurité réseau nommé NSG-FrontEnd, puis le stocke dans la variable $nsg. La deuxième commande utilise l’opérateur de pipeline pour passer le groupe de sécurité dans $nsg à Get-AzNetworkSecurityRuleConfig, qui obtient la configuration de règle de sécurité nommée rdp-rule. La troisième commande modifie la configuration d’accès de rdp-rule en refus. Toutefois, cela remplace la règle et définit uniquement les paramètres passés à la fonction Set-AzNetworkSecurityRuleConfig. REMARQUE : Il n’existe aucun moyen de modifier un attribut unique

Exemple 2

Met à jour une configuration de règle de sécurité réseau pour un groupe de sécurité réseau. (autogenerated)

Set-AzNetworkSecurityRuleConfig -Access Allow -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Exemple 3

Met à jour une configuration de règle de sécurité réseau pour un groupe de sécurité réseau. (autogenerated)

Set-AzNetworkSecurityRuleConfig -Access Allow -Description 'Allow RDP' -DestinationAddressPrefix * -DestinationPortRange 3389 -Direction Inbound -Name 'rdp-rule' -NetworkSecurityGroup <PSNetworkSecurityGroup> -Priority 1 -Protocol Tcp -SourceAddressPrefix 'Internet' -SourcePortRange *

Exemple 4

Met à jour une configuration de règle de sécurité réseau pour un groupe de sécurité réseau (adresse IP source)

$nsg = Get-AzNetworkSecurityGroup -ResourceGroupName "MyResource" -Name "MyNsg"
($nsg.SecurityRules | Where-Object {$_.Name -eq "RuleName"}).SourceAddressPrefix = ([System.String[]] @("xxx.xxx.xxx.xxx"))
$nsg | Set-AzNetworkSecurityGroup | Get-AzNetworkSecurityRuleConfig -Name "RuleName"

Paramètres

-Access

Spécifie si le trafic réseau est autorisé ou refusé. Les valeurs acceptables pour ce paramètre sont : Autoriser et Refuser.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	Allow, Deny
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Propriétés du paramètre

Type:	IAzureContextContainer
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Description

Spécifie une description d’une configuration de règle. La taille maximale est de 140 caractères.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationAddressPrefix

Spécifie un préfixe d’adresse de destination. Les valeurs acceptables pour ce paramètre sont les suivantes :

Adresse CIDR (Classless Interdomain Routing)
Plage d’adresses IP de destination
Caractère générique (*) correspondant à n’importe quelle adresse IP. Vous pouvez utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationApplicationSecurityGroup

Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».

Propriétés du paramètre

Type:	PSApplicationSecurityGroup[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResource

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationApplicationSecurityGroupId

Le groupe de sécurité d’application défini comme destination pour la règle. Il ne peut pas être utilisé avec le paramètre « DestinationAddressPrefix ».

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResourceId

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DestinationPortRange

Spécifie un port ou une plage de destination. Les valeurs acceptables pour ce paramètre sont les suivantes :

Un entier
Plage d’entiers compris entre 0 et 65535
Caractère générique (*) correspondant à n’importe quel port

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Direction

Spécifie si une règle est évaluée pour le trafic entrant ou sortant. Les valeurs acceptables pour ce paramètre sont les suivantes : entrant et sortant.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	Inbound, Outbound
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Name

Spécifie le nom de la configuration de la règle de sécurité réseau définie par cette applet de commande.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-NetworkSecurityGroup

Spécifie l’objet NetworkSecurityGroup qui contient la configuration de la règle de sécurité réseau à définir.

Propriétés du paramètre

Type:	PSNetworkSecurityGroup
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	True
Valeur du pipeline:	True
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Priority

Spécifie la priorité d’une configuration de règle. Les valeurs acceptables pour ce paramètre sont : entier compris entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée.

Propriétés du paramètre

Type:	Int32
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Protocol

Spécifie le protocole réseau auquel une configuration de règle s’applique. Les valeurs acceptables pour ce paramètre sont les suivantes :

Tcp
Udp
Icmp
Esp
Ah
Caractère générique (*) pour qu’il corresponde à tous

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	Tcp, Udp, Icmp, Esp, Ah, *
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourceAddressPrefix

Spécifie un préfixe d’adresse source. Les valeurs acceptables pour ce paramètre sont les suivantes :

A CIDR
Plage d’adresses IP sources
Caractère générique (*) correspondant à n’importe quelle adresse IP. Vous pouvez également utiliser des balises telles que VirtualNetwork, AzureLoadBalancer et Internet.

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourceApplicationSecurityGroup

Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».

Propriétés du paramètre

Type:	PSApplicationSecurityGroup[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResource

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourceApplicationSecurityGroupId

Le groupe de sécurité d’application défini comme source pour la règle. Il ne peut pas être utilisé avec le paramètre « SourceAddressPrefix ».

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

SetByResourceId

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SourcePortRange

Spécifie le port ou la plage source. Les valeurs acceptables pour ce paramètre sont les suivantes :

Un entier
Plage d’entiers compris entre 0 et 65535
Caractère générique (*) correspondant à n’importe quel port

Propriétés du paramètre

Type:	String[]
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

Partager via

Set-AzNetworkSecurityRuleConfig

Syntaxe

SetByResource (Par défaut)

SetByResourceId

Description

Exemples

Exemple 1 : Modifier la configuration d’accès dans une règle de sécurité réseau

Exemple 2

Exemple 3

Exemple 4

Paramètres

-Access

Propriétés du paramètre

Jeux de paramètres

-DefaultProfile

Propriétés du paramètre

Jeux de paramètres

-Description

Propriétés du paramètre

Jeux de paramètres

-DestinationAddressPrefix

Propriétés du paramètre

Jeux de paramètres

-DestinationApplicationSecurityGroup

Propriétés du paramètre

Jeux de paramètres

-DestinationApplicationSecurityGroupId

Propriétés du paramètre

Jeux de paramètres

-DestinationPortRange

Propriétés du paramètre

Jeux de paramètres

-Direction

Propriétés du paramètre

Jeux de paramètres

-Name

Propriétés du paramètre

Jeux de paramètres

-NetworkSecurityGroup

Propriétés du paramètre

Jeux de paramètres

-Priority

Propriétés du paramètre

Jeux de paramètres

-Protocol

Propriétés du paramètre

Jeux de paramètres

-SourceAddressPrefix

Propriétés du paramètre

Jeux de paramètres

-SourceApplicationSecurityGroup

Propriétés du paramètre

Jeux de paramètres

-SourceApplicationSecurityGroupId

Propriétés du paramètre

Jeux de paramètres

-SourcePortRange

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Entrées

PSNetworkSecurityGroup

Sorties

PSNetworkSecurityGroup

Liens associés

Commentaires