Get-AzPolicyState

Obtient les états de conformité des stratégies pour les ressources.

Syntax

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   -ManagementGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   -ResourceId <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-Expand <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicySetDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Obtient les états de conformité des stratégies pour les ressources. Les enregistrements d’état de stratégie peuvent être interrogés dans différentes étendues. En fonction de l’intervalle de temps spécifié (par défaut au dernier jour), les états de stratégie les plus récents ou toutes les transitions d’état de stratégie peuvent être interrogées. Les résultats peuvent être filtrés, regroupés et agrégations de groupes peuvent être calculés.

Exemples

Exemple 1 : Obtenir les états de stratégie les plus récents dans l’étendue de l’abonnement actuel

Get-AzPolicyState

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel.

Exemple 2 : Obtenir les états de stratégie les plus récents dans l’étendue d’abonnement spécifiée

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources de l’abonnement spécifié.

Exemple 3 : Obtenir tous les états de stratégie dans l’étendue de l’abonnement actuel

Get-AzPolicyState -All

Obtient tous les enregistrements d’état de stratégie historiques (y compris les derniers) générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel.

Exemple 4 : Obtenir les derniers états de stratégie dans l’étendue du groupe d’administration

Get-AzPolicyState -ManagementGroupName "myManagementGroup"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources du groupe d’administration spécifié.

Exemple 5 : Obtenir les états de stratégie les plus récents dans l’étendue du groupe de ressources dans l’abonnement actuel

Get-AzPolicyState -ResourceGroupName "myResourceGroup"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources du groupe de ressources spécifié (dans l’abonnement dans le contexte de session actuel).

Exemple 6 : Obtenir les états de stratégie les plus récents dans l’étendue du groupe de ressources dans l’abonnement spécifié

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources du groupe de ressources spécifié (dans l’abonnement spécifié).

Exemple 7 : Obtenir les états de stratégie les plus récents pour une ressource

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour la ressource spécifiée.

Exemple 8 : Obtenir les derniers états de stratégie d’une définition d’ensemble de stratégies dans l’abonnement actuel

Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtient les derniers enregistrements d’état de stratégie générés au cours du dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de jeu de stratégies spécifiée (qui existe dans l’abonnement dans le contexte de session en cours).

Exemple 9 : Obtenir les états de stratégie les plus récents pour une définition de jeu de stratégies dans l’abonnement spécifié

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de jeu de stratégies spécifiée (qui existe dans l’abonnement spécifié).

Exemple 10 : Obtenir les états de stratégie les plus récents pour une définition de stratégie dans l’abonnement actuel

Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de stratégie spécifiée (qui existe dans l’abonnement dans le contexte de session actuel).

Exemple 11 : Obtenir les derniers états de stratégie pour une définition de stratégie dans l’abonnement spécifié

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par la définition de stratégie spécifiée (qui existe dans l’abonnement spécifié).

Exemple 12 : Obtenir les derniers états de stratégie pour une attribution de stratégie dans l’abonnement actuel

Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources (dans le client dans le contexte de session actuel) affectés par l’attribution de stratégie spécifiée (qui existe à l’étendue de l’abonnement dans l’abonnement dans le contexte de session actif).

Exemple 13 : Obtenir les derniers états de stratégie pour une attribution de stratégie avec la même étendue que l’abonnement spécifié

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) affectés par l’attribution de stratégie spécifiée (qui existe dans l’étendue de l’abonnement dans l’abonnement spécifié).

Exemple 14 : Obtenir les derniers états de stratégie pour une attribution de stratégie dans le groupe de ressources spécifié dans l’abonnement actuel

Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources (dans le client dans le contexte de session actuel) affectés par l’attribution de stratégie spécifiée (qui existe dans le groupe de ressources de l’abonnement dans le contexte de session actif).

Exemple 15 : Obtenir les derniers états de stratégie dans l’étendue de l’abonnement actuel, avec les options OrderBy, Top et Select query

Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande trie les résultats par horodatage et les propriétés de nom d’affectation de stratégie, et ne prend que les 5 premiers de ceux répertoriés dans cet ordre. Il sélectionne également de répertorier uniquement un sous-ensemble des colonnes pour chaque enregistrement.

Exemple 16 : Obtenir les derniers états de stratégie dans l’étendue de l’abonnement actuel, avec les options De et À requête

Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"

Obtient les derniers enregistrements d’état de stratégie générés dans la plage de dates spécifiée pour toutes les ressources de l’abonnement dans le contexte de session actuel.

Exemple 17 : Obtenir les derniers états de stratégie dans l’étendue de l’abonnement actuel, avec l’option Filtrer la requête

Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’action de définition de stratégie (inclut les actions de refus ou d’audit), l’état de conformité (inclut uniquement l’état non conforme) et l’emplacement des ressources (exclut l’emplacement eastus).

Exemple 18 : Obtenir les derniers états de stratégie dans l’étendue de l’abonnement actuel, avec Appliquer la spécification de l’agrégation du nombre de lignes

Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"

Obtient le nombre d’enregistrements d’état de stratégie les plus récents générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande retourne le nombre d’enregistrements d’état de stratégie uniquement, qui est retourné à l’intérieur de la propriété AdditionalProperties.

Exemple 19 : Obtenir les états de stratégie les plus récents dans l’étendue de l’abonnement actuel, avec Appliquer la spécification du regroupement avec l’agrégation

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’état de conformité (inclut uniquement l’état non conforme). Il regroupe les résultats en fonction de l’attribution de stratégie, de la définition du jeu de stratégies et de la définition de stratégie, et calcule le nombre d’enregistrements dans chaque groupe, qui est retourné dans la propriété AdditionalProperties. Il trie les résultats par l’agrégation de nombres dans l’ordre décroissant et ne prend que les 5 premiers de ceux répertoriés dans cet ordre.

Exemple 20 : Obtenir les états de stratégie les plus récents dans l’étendue de l’abonnement actuel, avec Appliquer la spécification du regroupement sans agrégation

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’état de conformité (inclut uniquement l’état non conforme). Il regroupe les résultats en fonction de l’ID de ressource. Cela génère la liste de toutes les ressources de l’abonnement qui ne sont pas conformes pour au moins une stratégie.

Exemple 21 : Obtenir les états de stratégie les plus récents dans l’étendue de l’abonnement actuel, avec Appliquer la spécification de plusieurs regroupements

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources de l’abonnement dans le contexte de session actuel. La commande limite les résultats retournés en filtrant en fonction de l’état de conformité (inclut uniquement l’état non conforme). Il regroupe d’abord les résultats en fonction de l’attribution de stratégie, de la définition du jeu de stratégies, de la définition de stratégie et de l’ID de ressource. Ensuite, il regroupe les résultats de ce regroupement avec les mêmes propriétés, à l’exception de l’ID de ressource, et calcule le nombre d’enregistrements dans chacun de ces groupes, qui est retourné dans la propriété AdditionalProperties. Il trie les résultats par l’agrégation de nombres dans l’ordre décroissant et ne prend que les 5 premiers de ceux répertoriés dans cet ordre. Cela génère les 5 principales stratégies avec le plus grand nombre de ressources non conformes.

Exemple 22 : Obtenir les derniers états de stratégie, y compris les détails de l’évaluation de stratégie pour une ressource

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour la ressource spécifiée et développe policyEvaluationDetails.

Exemple 23 : Obtenir les derniers états de stratégie de composant pour une ressource (par exemple, un coffre) en fonction d’une attribution de stratégie de mode fournisseur de ressources

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtient les derniers enregistrements d’état de stratégie de composant générés le dernier jour pour la ressource spécifiée, en fonction d’une attribution de stratégie de mode fournisseur de ressources qui fait référence à une définition de stratégie en mode fournisseur de ressources.

Exemple 24 : Obtenir les derniers états de stratégie de composant pour une ressource (par exemple, un coffre) en fonction d’une attribution d’initiative de stratégie qui contient une définition de stratégie en mode fournisseur de ressources

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtient les derniers enregistrements d’état de stratégie de composant générés le dernier jour pour la ressource spécifiée, en fonction d’une attribution de stratégie de mode fournisseur de ressources qui fait référence à une initiative contenant une définition de stratégie en mode fournisseur de ressources.

Exemple 25 : Obtenir le nombre de composants les plus récents en fonction de l’état de conformité d’une ressource (par exemple, un coffre) en fonction d’une attribution de stratégie de mode fournisseur de ressources

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"

Obtient les derniers nombres de composants générés le dernier jour regroupés par état de conformité pour la ressource spécifiée, en fonction d’une attribution de stratégie en mode fournisseur de ressources.

Exemple 26 : Obtenir des états de stratégie pour une attribution de stratégie d’étendue de groupe d’administration

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"

Obtient les derniers enregistrements d’état de stratégie générés le dernier jour pour toutes les ressources (dans le contexte de session actuel) dans l’abonnement spécifié affecté par l’attribution de stratégie spécifiée (qui est affectée à un groupe d’administration qui est un ancêtre de l’abonnement spécifié).

Paramètres

-All

Dans l’intervalle de temps spécifié, obtenez tous les états de stratégie au lieu des derniers uniquement.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Apply

Appliquez une expression pour les agrégations à l’aide de la notation OData.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Expand

Développez l’expression à l’aide de la notation OData.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Filter

Expression de filtre à l’aide de la notation OData.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-From

Horodatage mis en forme ISO 8601 spécifiant l’heure de début de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, la valeur du paramètre « To » est définie par défaut moins 1 jour.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ManagementGroupName

Nom du groupe d’administration.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-OrderBy

Expression de classement à l’aide de la notation OData. Un ou plusieurs noms de colonnes séparés par des virgules avec un « desc » facultatif (valeur par défaut) ou « asc ».

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PolicyAssignmentName

Nom d’une attribution de stratégie. Cette attribution de stratégie doit avoir exactement la même étendue que le jeu de paramètres. Il ne peut pas s’agir d’une attribution de stratégie d’étendue de groupe d’administration. Par exemple : si -SubscriptionId et ResourceGroupName sont spécifiés, l’affectation de stratégie doit être affectée à ce groupe de ressources. Si elle est spécifiée uniquement -SubscriptionId , l’attribution de stratégie doit être affectée à cet abonnement.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PolicyDefinitionName

Nom d’une définition de stratégie. Cette définition de stratégie doit exister dans l’abonnement interrogé. Il ne peut pas s’agir d’une définition de stratégie d’étendue de groupe d’administration.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-PolicySetDefinitionName

Nom d’une définition de jeu de stratégies. Cette définition de jeu de stratégies doit exister dans l’abonnement interrogé. Il ne peut pas s’agir d’une définition de jeu de stratégies d’étendue de groupe d’administration.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ResourceGroupName

Nom du groupe de ressources.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ResourceId

ID de la ressource

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Select

Sélectionnez une expression à l’aide de la notation OData. Un ou plusieurs noms de colonnes séparés par des virgules. Limite les colonnes de chaque enregistrement à celles demandées.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SubscriptionId

l'ID d'abonnement.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-To

Horodatage mis en forme ISO 8601 spécifiant l’heure de fin de l’intervalle à interroger. Lorsqu’il n’est pas spécifié, la valeur par défaut est la durée de la requête.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Top

Nombre maximal d’enregistrements à retourner.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Entrées

String

Sorties

PolicyState