Set-AzPolicyAssignment
Módosítja a szabályzat-hozzárendelést.
Syntax
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
-InputObject <PsPolicyAssignment>
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
A Set-AzPolicyAssignment parancsmag módosítja a szabályzat-hozzárendelést. Adjon meg egy hozzárendelést azonosító vagy név és hatókör szerint.
Példák
1. példa: A megjelenítendő név frissítése
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'
Az első parancs a Get-AzResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot. A parancs az objektumot a $ResourceGroup változóban tárolja. A második parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs frissíti a házirend-hozzárendelés megjelenített nevét a $ResourceGroup ResourceId tulajdonsága által azonosított erőforráscsoporton.
2. példa: Rendszer által hozzárendelt felügyelt identitás hozzáadása a szabályzat-hozzárendeléshez
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'
Az első parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést az aktuális előfizetésből. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs hozzárendel egy rendszer által hozzárendelt felügyelt identitást a szabályzat-hozzárendeléshez.
3. példa: Felhasználó által hozzárendelt felügyelt identitás hozzáadása a szabályzat-hozzárendeléshez
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.Id
Az első parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést az aktuális előfizetésből. A parancs az objektumot a $PolicyAssignment változóban tárolja. A második parancs lekéri a UserAssignedIdentity1 nevű felhasználó által hozzárendelt felügyelt identitást a Get-AzUserAssignedIdentity parancsmaggal, és a $UserAssignedIdentity változóban tárolja. Az utolsó parancs hozzárendeli a $UserAssignedIdentity Azonosító tulajdonsága által azonosított felhasználó által hozzárendelt felügyelt identitást a szabályzat-hozzárendeléshez.
4. példa: Szabályzat-hozzárendelési paraméterek frissítése új szabályzatparaméter-objektummal
$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocations
Az első és a második parancs létrehoz egy objektumot, amely tartalmazza az összes Olyan Azure-régiót, amelynek a neve "france" vagy "uk" néven kezdődik. A második parancs az objektumot a $AllowedLocations változóban tárolja. A harmadik parancs lekéri a "PolicyAssignment" nevű szabályzat-hozzárendelést. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs frissíti a PolicyAssignment nevű szabályzat-hozzárendelés paraméterértékeit.
5. példa: Szabályzat-hozzárendelési paraméterek frissítése szabályzatparaméterfájllal
Hozzon létre egy AllowedLocations.json nevű fájlt a helyi munkakönyvtárban az alábbi tartalommal.
{
"listOfAllowedLocations": {
"value": [
"uksouth",
"ukwest",
"francecentral",
"francesouth"
]
}
}
Set-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.json
A parancs frissíti a PolicyAssignment nevű szabályzat-hozzárendelést a helyi munkakönyvtárból AllowedLocations.json szabályzatparaméterfájl használatával.
6. példa: A enforcementMode frissítése
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default
Az első parancs a Get-AzResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot. A parancs az objektumot a $ResourceGroup változóban tárolja. A második parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs frissíti a enforcementMode tulajdonságot a szabályzat-hozzárendelésen a $ResourceGroup ResourceId tulajdonsága által azonosított erőforráscsoporton.
7. példa: Nem megfelelőségi üzenetek frissítése
$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}
Az első parancs a Get-AzPolicyAssignment parancsmaggal lekéri a VirtualMachinePolicy nevű szabályzat-hozzárendelést, és a $PolicyAssignment változóban tárolja. Az utolsó parancs egy új üzenettel frissíti a szabályzat-hozzárendelés nemmegfelelési üzeneteit, amely akkor jelenik meg, ha a szabályzat megtagad egy erőforrást.
Paraméterek
-ApiVersion
A használni kívánt erőforrás-szolgáltatói API verzióját adja meg. Ha nem ad meg verziót, ez a parancsmag a legújabb elérhető verziót használja.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Rendszer által hozzárendelt felügyelt identitás létrehozása és hozzárendelése ehhez a szabályzat-hozzárendeléshez. Az identitás a "deployIfNotExists" és a "modify" szabályzatok üzembe helyezésének végrehajtásakor lesz használva. Identitás hozzárendeléséhez hely szükséges.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
A szabályzat-hozzárendelés leírása
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
A szabályzat-hozzárendelés új megjelenítendő nevét adja meg.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EnforcementMode
A szabályzat-hozzárendelés kényszerítési módja. Az érvényes értékek jelenleg a DoNotEnforce alapértelmezett értékei.
Type: | Nullable<T>[PolicyAssignmentEnforcementMode] |
Accepted values: | Default, DoNotEnforce |
Position: | Named |
Default value: | Default |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Id
Megadja a parancsmag által módosított szabályzat-hozzárendelés teljes erőforrás-azonosítóját.
Type: | String |
Aliases: | ResourceId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IdentityId
A szabályzat-hozzárendeléshez hozzárendelni kívánt felhasználó által hozzárendelt felügyelt identitás azonosítóját adja meg. Ez az érték akkor szükséges, ha a "UserAssigned" értéket a rendszer átadja a -IdentityType paraméternek.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Megadja a szabályzat-hozzárendeléshez hozzárendelni kívánt felügyelt identitás típusát. Ha a "SystemAssigned" érték meg van adva, a rendszer létrehoz egy rendszer által hozzárendelt felügyelt identitást, és hozzá van rendelve ehhez a szabályzat-hozzárendeléshez. Ha a "UserAssigned" érték meg van adva, a felhasználó által hozzárendelt identitás az azonosítója alapján lett átadva a -IdentityId paraméternek ehhez a házirend-hozzárendeléshez. Az identitás a "deployIfNotExists" és a "modify" szabályzatok üzembe helyezésének végrehajtásakor lesz használva. Identitás hozzárendeléséhez hely szükséges. A rendszer által hozzárendelt identitás létrehozása után engedélyeket kell adni az identitásnak a New-AzRoleAssignment használatával. Az IdentityType paraméter elsőbbséget élvez, ha az AssignIdentity és az IdentityType paramétert is használja.
Type: | Nullable<T>[ManagedIdentityType] |
Accepted values: | SystemAssigned, UserAssigned, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Egy másik parancsmag kimenetéből származó frissítésre szolgáló szabályzat-hozzárendelési objektum.
Type: | PsPolicyAssignment |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Location
A szabályzat-hozzárendelés erőforrás-identitásának helye. Erre a -IdentityType érték megadásakor van szükség.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Metadata
A szabályzat-hozzárendelés frissített metaadatai. Ez lehet a metaadatokat tartalmazó fájlnév elérési útja, vagy a metaadatok sztringként.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Megadja annak a szabályzat-hozzárendelésnek a nevét, amelyet ez a parancsmag módosít.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NonComplianceMessage
Azok a nemmegfelelőségi üzenetek, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak.
Type: | PsNonComplianceMessage[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NotScope
A szabályzat-hozzárendelés nem hatókörök.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyParameter
Az új szabályzatparaméterek fájlelérési útvonala vagy sztringje a szabályzat-hozzárendeléshez.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyParameterObject
A szabályzat-hozzárendelés új szabályzatparaméter-objektuma.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pre
Azt jelzi, hogy ez a parancsmag a kiadás előtti API-verziókat veszi figyelembe, amikor automatikusan meghatározza a használni kívánt verziót.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Megadja a szabályzat alkalmazási hatókörét.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Bevitelek
String[]
Nullable<T>[[Microsoft.Azure.Commands.ResourceManager.Cmdlets.Entities.Policy.PolicyAssignmentEnforcementMode, Microsoft.Azure.PowerShell.Cmdlets.ResourceManager, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null]]
Kimenetek
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: