New-AzPolicyExemption
Crée ou met à jour une exemption de stratégie.
Syntaxe
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande New-AzPolicyExemption crée une exemption de stratégie avec l’étendue et le nom donnés.
Exemples
Exemple 1 : Exemption de stratégie au niveau de l’abonnement
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverLa première commande obtient un abonnement nommé Subscription01 à l’aide de l’applet de commande Get-AzSubscription et la stocke dans la variable $Subscription. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte l’attribution de stratégie dans $Assignment au niveau de l’abonnement identifié par la chaîne d’étendue de l’abonnement.
Exemple 2 : Exemption de stratégie au niveau du groupe de ressources
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedLa première commande obtient un groupe de ressources nommé ResourceGroup11 à l’aide de l’applet de commande Get-AzResourceGroup et le stocke dans la variable $ResourceGroup. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte l’attribution de stratégie dans $Assignment au niveau du groupe de ressources identifié par la propriété ResourceId de $ResourceGroup.
Exemple 3 : Exemption de stratégie au niveau du groupe d’administration
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedLa première commande obtient un groupe d’administration nommé AManagementGroup à l’aide de l’applet de commande Get-AzManagementGroup et le stocke dans la variable $ManagementGroup. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte l’attribution de stratégie dans $Assignment au niveau du groupe d’administration identifié par la propriété ID de $ManagementGroup.
Exemple 4 : Exemption de stratégie au niveau des ressources
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverLa première commande obtient une machine virtuelle nommée SpecialVM à l’aide de l’applet de commande Get-AzVM et la stocke dans la variable $VM. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte la ressource identifiée par la propriété ID de $VM de l’attribution de stratégie dans $Assignment.
Exemple 5 : Exemption de stratégie avec sélecteur de ressources
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorLa première commande obtient l’attribution de stratégie nommée VirtualMachineAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La deuxième commande crée un objet sélecteur de ressources qui sera utilisé pour spécifier l’exemption ne doit s’appliquer qu’aux ressources situées dans usa Est ou USA Est 2 et les stocke dans la variable $ResourceSelector. La commande finale crée une exemption de stratégie pour l’affectation $Assignment avec le sélecteur de ressources spécifié par $ResourceSelector.
Paramètres
-AssignmentScopeValidation
Indique s’il faut valider l’exemption au niveau ou dans l’étendue de l’affectation.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-BackwardCompatible
Provoque le retour d’artefacts à l’aide d’un format hérité plaçant des propriétés propres à une stratégie dans un objet de conteneur de propriétés.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Le paramètre DefaultProfile n’est pas fonctionnel. Utilisez le paramètre SubscriptionId lorsqu’il est disponible si vous exécutez l’applet de commande sur un autre abonnement.
| Type: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Ce message fait partie de la réponse en cas de violation de stratégie.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DisplayName
Nom complet de l’attribution de stratégie.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ExemptionCategory
Catégorie d’exemption de stratégie
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ExpiresOn
Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-ddTHH :mm :ssZ) de l’exemption de stratégie.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Metadata
Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Name
Nom de l’exemption de stratégie.
| Type: | String |
| Alias: | PolicyExemptionName |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PolicyAssignment
Filtre d’ID d’affectation de stratégie.
| Type: | PSObject |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PolicyDefinitionReferenceId
Liste d’ID de référence de définition de stratégie lorsque l’attribution de stratégie associée concerne un jeu de stratégies (initiative).
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceSelector
Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource.
| Type: | IResourceSelector[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Scope
Étendue de l’exemption de stratégie. Les étendues valides sont les suivantes : groupe d’administration (format : '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonnement (format : '/subscriptions/{subscriptionId}'), groupe de ressources (format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou ressource (format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
