New-AzureRmPolicyAssignment

Modul:

AzureRM.Resources

Szabályzat-hozzárendelést hoz létre.

Figyelmeztetés

Az AzureRM PowerShell-modul 2024. február 29-én hivatalosan elavult. Javasoljuk a felhasználóknak, hogy migráljanak az AzureRM-ből az Az PowerShell-modulba a folyamatos támogatás és frissítések biztosítása érdekében.

Bár az AzureRM-modul továbbra is működik, a továbbiakban nem tart fenn vagy nem támogatott, így a folyamatos használatot a felhasználó saját belátása szerint és kockázatára teheti. Az Az modulra való áttéréshez tekintse meg a migrálási erőforrásainkat.

Syntax

New-AzureRmPolicyAssignment
   -Name <String>
   -Scope <String>
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   [-PolicyDefinition <PSObject>]
   [-PolicySetDefinition <PSObject>]
   [-Metadata <String>]
   [-Sku <Hashtable>]
   [-AssignIdentity]
   [-Location <String>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

New-AzureRmPolicyAssignment
   -Name <String>
   -Scope <String>
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   -PolicyDefinition <PSObject>
   [-PolicySetDefinition <PSObject>]
   -PolicyParameterObject <Hashtable>
   [-Metadata <String>]
   [-Sku <Hashtable>]
   [-AssignIdentity]
   [-Location <String>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

New-AzureRmPolicyAssignment
   -Name <String>
   -Scope <String>
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   -PolicyDefinition <PSObject>
   [-PolicySetDefinition <PSObject>]
   -PolicyParameter <String>
   [-Metadata <String>]
   [-Sku <Hashtable>]
   [-AssignIdentity]
   [-Location <String>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

New-AzureRmPolicyAssignment
   -Name <String>
   -Scope <String>
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   [-PolicyDefinition <PSObject>]
   -PolicySetDefinition <PSObject>
   -PolicyParameterObject <Hashtable>
   [-Metadata <String>]
   [-Sku <Hashtable>]
   [-AssignIdentity]
   [-Location <String>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

New-AzureRmPolicyAssignment
   -Name <String>
   -Scope <String>
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   [-PolicyDefinition <PSObject>]
   -PolicySetDefinition <PSObject>
   -PolicyParameter <String>
   [-Metadata <String>]
   [-Sku <Hashtable>]
   [-AssignIdentity]
   [-Location <String>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [-InformationAction <ActionPreference>]
   [-InformationVariable <String>]
   [<CommonParameters>]

Description

A New-AzureRmPolicyAssignment parancsmag létrehoz egy szabályzat-hozzárendelést. Adjon meg egy szabályzatot és hatókört.

Példák

1. példa: Szabályzat-hozzárendelés erőforráscsoport szintjén

PS C:\> $ResourceGroup = Get-AzureRmResourceGroup -Name 'ResourceGroup11'
PS C:\> $Policy = Get-AzureRmPolicyDefinition -Name 'VirtualMachinePolicy'
PS C:\> New-AzureRmPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -PolicyDefinition $Policy -Scope $ResourceGroup.ResourceId

Az első parancs a Get-AzureRMResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot, és a $ResourceGroup változóban tárolja. A második parancs a Get-AzureRmPolicyDefinition parancsmaggal lekéri a VirtualMachinePolicy nevű szabályzatdefiníciót, és a $Policy változóban tárolja. Az utolsó parancs hozzárendeli a szabályzatot $Policy a $ResourceGroup ResourceId tulajdonsága által azonosított erőforráscsoport szintjén.

2. példa: Szabályzat-hozzárendelés erőforráscsoport szintjén szabályzatparaméter-objektummal

PS C:\> $ResourceGroup = Get-AzureRmResourceGroup -Name 'ResourceGroup11'
PS C:\> $Policy = Get-AzureRmPolicyDefinition -BuiltIn | Where-Object {$_.Properties.DisplayName -eq 'Allowed locations'}
PS C:\> $Locations = Get-AzureRmLocation | where displayname -like '*east*'
PS C:\> $AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
PS C:\> New-AzureRmPolicyAssignment -Name 'RestrictLocationPolicyAssignment' -PolicyDefinition $Policy -Scope $ResourceGroup.ResourceId -PolicyParameterObject $AllowedLocations

Az első parancs a Get-AzureRMResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot. A parancs az objektumot a $ResourceGroup változóban tárolja. A második parancs a Get-AzureRmPolicyDefinition parancsmaggal lekéri az engedélyezett helyek beépített szabályzatdefinícióját. A parancs az objektumot a $Policy változóban tárolja. A harmadik és negyedik parancsok létrehoznak egy objektumot, amely az összes Azure-régiót tartalmazza, a névben pedig a "kelet". A parancsok az objektumot a $AllowedLocations változóban tárolják. Az utolsó parancs egy erőforráscsoport szintjén rendeli hozzá a szabályzatot $Policy a $AllowedLocations házirendparaméter-objektumával. A $ResourceGroup ResourceId tulajdonsága azonosítja az erőforráscsoportot.

3. példa: Szabályzat-hozzárendelés erőforráscsoport szintjén szabályzatparaméterfájllal

Hozzon létre egy AllowedLocations.json nevű fájlt a helyi munkakönyvtárban az alábbi tartalommal.

{
    "listOfAllowedLocations":  {
      "value": [
        "westus",
        "westeurope",
        "japanwest"
      ]
    }
}

PS C:\> $ResourceGroup = Get-AzureRmResourceGroup -Name 'ResourceGroup11'
PS C:\> $Policy = Get-AzureRmPolicyDefinition -BuiltIn | Where-Object {$_.Properties.DisplayName -eq 'Allowed locations'}
PS C:\> New-AzureRmPolicyAssignment -Name 'RestrictLocationPolicyAssignment' -PolicyDefinition $Policy -Scope $ResourceGroup.ResourceId -PolicyParameter .\AllowedLocations.json

Az első parancs a Get-AzureRMResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot, és a $ResourceGroup változóban tárolja. A második parancs a Get-AzureRmPolicyDefinition parancsmaggal lekéri az engedélyezett helyek beépített szabályzatdefinícióját, és a $Policy változóban tárolja. Az utolsó parancs hozzárendeli a szabályzatot $Policy a $ResourceGroup ResourceId tulajdonsága által azonosított erőforráscsoporthoz a helyi munkakönyvtárból AllowedLocations.json házirendparaméterfájl használatával.

4. példa: Szabályzat-hozzárendelés felügyelt identitással

PS C:\> $ResourceGroup = Get-AzureRmResourceGroup -Name 'ResourceGroup11'
PS C:\> $Policy = Get-AzureRmPolicyDefinition -Name 'VirtualMachinePolicy'
PS C:\> New-AzureRmPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -PolicyDefinition $Policy -Scope $ResourceGroup.ResourceId -Location 'eastus' -AssignIdentity

Az első parancs a Get-AzureRMResourceGroup parancsmaggal lekéri a ResourceGroup11 nevű erőforráscsoportot, és a $ResourceGroup változóban tárolja. A második parancs a Get-AzureRmPolicyDefinition parancsmaggal lekéri a VirtualMachinePolicy nevű szabályzatdefiníciót, és a $Policy változóban tárolja. Az utolsó parancs hozzárendeli az $Policy házirendjét az erőforráscsoporthoz. A rendszer automatikusan létrehoz és hozzárendel egy felügyelt identitást a szabályzat-hozzárendeléshez.

Paraméterek

-ApiVersion

A használni kívánt erőforrás-szolgáltatói API verzióját adja meg. Ha nem ad meg verziót, ez a parancsmag a legújabb elérhető verziót használja.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-AssignIdentity

Microsoft Entra-identitás létrehozása és hozzárendelése ehhez a szabályzat-hozzárendeléshez. Az identitás a "deployIfNotExists" szabályzatok üzembe helyezésének végrehajtásakor lesz használva. Identitás hozzárendeléséhez hely szükséges.

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés

Típus:	IAzureContextContainer
Aliasok:	AzureRmContext, AzureCredential
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Description

A szabályzat-hozzárendelés leírása

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-DisplayName

A szabályzat-hozzárendelés megjelenítendő nevét adja meg.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-InformationAction

Meghatározza, hogy ez a parancsmag hogyan reagál egy információs eseményre. A paraméter elfogadható értékei a következők:

• Folytatás
• Mellőzés
• Érdeklődni
• SilentlyContinue
• Leállítás
• Felfüggesztés

Típus:	ActionPreference
Aliasok:	infa
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-InformationVariable

Egy információs változót ad meg.

Típus:	String
Aliasok:	iv
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Location

A szabályzat-hozzárendelés erőforrás-identitásának helye. Erre a -AssignIdentity kapcsoló használatakor van szükség.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Metadata

Az új szabályzat-hozzárendelés metaadatai. Ez lehet a metaadatokat tartalmazó fájlnév elérési útja, vagy a metaadatok sztringként.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Name

Megadja a szabályzat-hozzárendelés nevét.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-NotScope

A szabályzat-hozzárendelés nem hatókörei.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-PolicyDefinition

A szabályzatot psPolicyDefinition objektumként adja meg, amely a szabályzatszabályt tartalmazza.

Típus:	PSObject
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-PolicyParameter

A szabályzatparaméter fájl elérési útja vagy a szabályzatparaméter sztringje.

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-PolicyParameterObject

A szabályzatparaméter-objektum.

Típus:	Hashtable
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-PolicySetDefinition

A szabályzatkészlet definíciós objektuma.

Típus:	PSObject
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Pre

Azt jelzi, hogy ez a parancsmag a kiadás előtti API-verziókat veszi figyelembe, amikor automatikusan meghatározza a használni kívánt verziót.

Típus:	SwitchParameter
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Scope

Megadja a szabályzat hozzárendelésének hatókörét. Ha például szabályzatot szeretne hozzárendelni egy erőforráscsoporthoz, adja meg a következőket: /subscriptions/előfizetés-azonosító/resourcegroups/erőforráscsoport neve

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	True
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

-Sku

Kivonattábla, amely az termékváltozat tulajdonságait jelöli. Az ingyenes termékváltozat alapértelmezett értéke a következő értékekkel: @{Name = 'A0'; Tier = 'Free'}. A Standard termékváltozat használatához használja a következő értékeket: @{Name = 'A1'; Tier = 'Standard'}.

Típus:	Hashtable
Aliasok:	SkuObject
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	True
Helyettesítő karakterek elfogadása:	False

Kapcsolódó hivatkozások

• Get-AzureRmPolicyDefinition
• Get-AzureRmPolicyAssignment
• Remove-AzureRmPolicyAssignment
• Set-AzureRmPolicyAssignment