Update-AzPolicyAssignment

Modul:

Az.Resources

Ez a művelet frissíti a megadott hatókörrel és névvel rendelkező szabályzat-hozzárendelést. A szabályzat-hozzárendelések a hatókörükben található összes erőforrásra vonatkoznak. Ha például erőforráscsoport-hatókörhöz rendel egy szabályzatot, az a csoport összes erőforrására vonatkozik.

Syntax

Update-AzPolicyAssignment
      -Name <String>
      [-Scope <String>]
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Name <String>
      [-Scope <String>]
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameterObject <PSObject>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Name <String>
      [-Scope <String>]
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameter <String>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Id <String>
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Id <String>
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameterObject <PSObject>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Id <String>
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameter <String>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -InputObject <IPolicyAssignment>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Ez a művelet frissíti a megadott hatókörrel és névvel rendelkező szabályzat-hozzárendelést. A szabályzat-hozzárendelések a hatókörükben található összes erőforrásra vonatkoznak. Ha például erőforráscsoport-hatókörhöz rendel egy szabályzatot, az a csoport összes erőforrására vonatkozik.

Példák

1. példa: A megjelenítendő név frissítése

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'

Az első parancs a Get-AzResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot. A parancs az objektumot a $ResourceGroup változóban tárolja. A második parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs frissíti a házirend-hozzárendelés megjelenített nevét a $ResourceGroup ResourceId tulajdonsága által azonosított erőforráscsoporton.

2. példa: Rendszer által hozzárendelt felügyelt identitás hozzáadása a szabályzat-hozzárendeléshez

$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'

Az első parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést az aktuális előfizetésből. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs hozzárendel egy rendszer által hozzárendelt felügyelt identitást a szabályzat-hozzárendeléshez.

3. példa: Felhasználó által hozzárendelt felügyelt identitás hozzáadása a szabályzat-hozzárendeléshez

$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
 Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.Id

Az első parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést az aktuális előfizetésből. A parancs az objektumot a $PolicyAssignment változóban tárolja. A második parancs lekéri a UserAssignedIdentity1 nevű felhasználó által hozzárendelt felügyelt identitást a Get-AzUserAssignedIdentity parancsmaggal, és a $UserAssignedIdentity változóban tárolja. Az utolsó parancs hozzárendeli a $UserAssignedIdentity Azonosító tulajdonsága által azonosított felhasználó által hozzárendelt felügyelt identitást a szabályzat-hozzárendeléshez.

4. példa: Szabályzat-hozzárendelési paraméterek frissítése új szabályzatparaméter-objektummal

$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocations

Az első és a második parancs létrehoz egy objektumot, amely tartalmazza az összes Olyan Azure-régiót, amelynek a neve "france" vagy "uk" néven kezdődik. A második parancs az objektumot a $AllowedLocations változóban tárolja. A harmadik parancs lekéri a "PolicyAssignment" nevű szabályzat-hozzárendelést. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs frissíti a PolicyAssignment nevű szabályzat-hozzárendelés paraméterértékeit.

5. példa: Szabályzat-hozzárendelési paraméterek frissítése szabályzatparaméterfájllal

{
  "listOfAllowedLocations":  {
    "value": [
      "uksouth",
      "ukwest",
      "francecentral",
      "francesouth"
    ]
  }
}

Update-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.json

A parancs frissíti a PolicyAssignment nevű szabályzat-hozzárendelést a helyi munkakönyvtárból AllowedLocations.json szabályzatparaméterfájl használatával.

6. példa: A enforcementMode frissítése

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default

Az első parancs a Get-AzResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot. A parancs az objektumot a $ResourceGroup változóban tárolja. A második parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs frissíti a enforcementMode tulajdonságot a szabályzat-hozzárendelésen a $ResourceGroup ResourceId tulajdonsága által azonosított erőforráscsoporton.

7. példa: Nem megfelelőségi üzenetek frissítése

$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}

Az első parancs a Get-AzPolicyAssignment parancsmaggal lekéri a VirtualMachinePolicy nevű szabályzat-hozzárendelést, és a $PolicyAssignment változóban tárolja. Az utolsó parancs egy új üzenettel frissíti a szabályzat-hozzárendelés nemmegfelelési üzeneteit, amely akkor jelenik meg, ha a szabályzat megtagad egy erőforrást.

8. példa: Erőforrás-választó frissítése

$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")})}
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -ResourceSelector $ResourceSelector

Az első parancs létrehoz egy erőforrás-választó objektumot, amely a hozzárendelés megadására szolgál, csak az USA keleti régiójában vagy az USA 2. keleti régiójában nem található erőforrásokra vonatkozik, és a $ResourceSelector változóban tárolja. Az utolsó parancs frissíti a VirtualMachinePolicyAssignment nevű szabályzat-hozzárendelést a $ResourceSelector által megadott erőforrás-választóval.

9. példa: Frissítés felülbírálása

$Selector = @{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")}
$Override = @(@{Kind = "policyEffect"; Value = 'Disabled'; Selector = @($Selector)})
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -Override $Override

Az első parancs létrehoz egy helyválasztót, amely az USA keleti régiójától vagy az USA 2. keleti régiójától eltérő helyeket határoz meg, és a $Selector változóban tárolja azokat. A második parancs létrehoz egy felülbírálási objektumot, amellyel megadhatja, hogy a hozzárendelt definíció letiltott effektussal rendelkezzen az $Selector által meghatározott helyeken. Az utolsó parancs frissíti a VirtualMachinePolicyAssignment nevű szabályzat-hozzárendelést a $Override által megadott felülbírálással.

10. példa: [Backcompat] A enforcementMode frissítése

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default

Az első parancs a Get-AzResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot. A parancs az objektumot a $ResourceGroup változóban tárolja. A második parancs a Get-AzPolicyAssignment parancsmaggal lekéri a PolicyAssignment nevű szabályzat-hozzárendelést. A parancs az objektumot a $PolicyAssignment változóban tárolja. Az utolsó parancs frissíti a enforcementMode tulajdonságot a szabályzat-hozzárendelésen a $ResourceGroup ResourceId tulajdonsága által azonosított erőforráscsoporton.

Paraméterek

-BackwardCompatible

A parancsmag az örökölt formátumú összetevők visszaadását okozza, amelyek szabályzatspecifikus tulajdonságokat helyeznek el egy tulajdonságcsomag-objektumban.

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:	SwitchParameter
Aliasok:	cf
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DefaultProfile

A DefaultProfile paraméter nem működik. Ha a parancsmagot egy másik előfizetésen hajtja végre, használja az SubscriptionId paramétert, ha elérhető.

Típus:	PSObject
Aliasok:	AzureRMContext, AzureCredential
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Description

Ez az üzenet a szabályzat megsértése esetén a válasz része lesz.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-DisplayName

A szabályzat-hozzárendelés megjelenítendő neve.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-EnforcementMode

A szabályzat-hozzárendelés kényszerítési módja. A lehetséges értékek az Alapértelmezett és a DoNotEnforce.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Id

A frissíteni kívánt szabályzat-hozzárendelés azonosítója. Használja a következő formátumot: "{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}".

Típus:	String
Aliasok:	ResourceId, PolicyAssignmentId
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-IdentityId

A szabályzathoz társított felhasználói identitás. A felhasználói identitás szótárkulcs-hivatkozásai arm-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-IdentityType

Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer- vagy felhasználó által hozzárendelt identitást ad hozzá egy erőforráshoz.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-InputObject

Típus:	IPolicyAssignment
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Location

A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Metadata

A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott végű objektum, amely általában kulcsértékpárok gyűjteménye.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Name

A szabályzat-hozzárendelés neve.

Típus:	String
Aliasok:	PolicyAssignmentName
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-NonComplianceMessage

Azok az üzenetek, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. A létrehozáshoz tekintse meg a MEGJEGYZÉSEK szakaszt a NONCOMPLIANCEMESSAGE tulajdonságokhoz, és hozzon létre egy kivonattáblát.

Típus:	PSObject[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-NotScope

A szabályzat kizárt hatókörei.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Override

A szabályzat tulajdonságértékének felülbírálása.

Típus:	IOverride[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-PolicyParameter

A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-PolicyParameterObject

A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek.

Típus:	PSObject
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-ResourceSelector

Az erőforrás-választó lista, amely erőforrás-tulajdonságok alapján szűri a szabályzatokat.

Típus:	IResourceSelector[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Scope

A szabályzat-hozzárendelés hatóköre. Érvényes hatókörök: felügyeleti csoport (formátum: "/providers/Microsoft.Management/managementGroups/{managementGroup}"), előfizetés (formátum: "/subscriptions/{subscriptionId}"), erőforráscsoport (formátum: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}", vagy erőforrás (formátum: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}"

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:	SwitchParameter
Aliasok:	wi
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

Bevitelek

IPolicyAssignment

PSObject[]

String

String[]

Kimenetek

IPolicyAssignment

Jegyzetek

ALIASOK

Set-AzPolicyAssignment