New-AzPolicyExemption
Membuat atau memperbarui pengecualian kebijakan.
Sintaks
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Deskripsi
Cmdlet New-AzPolicyExemption membuat pengecualian kebijakan dengan cakupan dan nama yang diberikan.
Contoh
Contoh 1: Pengecualian kebijakan di tingkat langganan
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverPerintah pertama mendapatkan langganan bernama Subscription01 dengan menggunakan cmdlet Get-AzSubscription dan menyimpannya dalam variabel $Subscription. Perintah kedua mendapatkan penetapan kebijakan bernama VirtualMachinePolicyAssignment dengan menggunakan cmdlet Get-AzPolicyAssignment dan menyimpannya dalam variabel $Assignment. Perintah akhir mengecualikan penetapan kebijakan dalam $Assignment pada tingkat langganan yang diidentifikasi oleh string cakupan langganan.
Contoh 2: Pengecualian kebijakan di tingkat grup sumber daya
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedPerintah pertama mendapatkan grup sumber daya bernama ResourceGroup11 dengan menggunakan cmdlet Get-AzResourceGroup dan menyimpannya dalam variabel $ResourceGroup. Perintah kedua mendapatkan penetapan kebijakan bernama VirtualMachinePolicyAssignment dengan menggunakan cmdlet Get-AzPolicyAssignment dan menyimpannya dalam variabel $Assignment. Perintah akhir mengecualikan penetapan kebijakan di $Assignment pada tingkat grup sumber daya yang diidentifikasi oleh properti ResourceId $ResourceGroup.
Contoh 3: Pengecualian kebijakan di tingkat grup manajemen
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedPerintah pertama mendapatkan grup manajemen bernama AManagementGroup dengan menggunakan cmdlet Get-AzManagementGroup dan menyimpannya dalam variabel $ManagementGroup. Perintah kedua mendapatkan penetapan kebijakan bernama VirtualMachinePolicyAssignment dengan menggunakan cmdlet Get-AzPolicyAssignment dan menyimpannya dalam variabel $Assignment. Perintah akhir mengecualikan penetapan kebijakan di $Assignment pada tingkat grup manajemen yang diidentifikasi oleh properti Id $ManagementGroup.
Contoh 4: Pengecualian kebijakan di tingkat sumber daya
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverPerintah pertama mendapatkan VM bernama SpecialVM dengan menggunakan cmdlet Get-AzVM dan menyimpannya dalam variabel $VM. Perintah kedua mendapatkan penetapan kebijakan bernama VirtualMachinePolicyAssignment dengan menggunakan cmdlet Get-AzPolicyAssignment dan menyimpannya dalam variabel $Assignment. Perintah akhir mengecualikan sumber daya yang diidentifikasi oleh properti Id $VM dari penetapan kebijakan di $Assignment.
Contoh 5: Pengecualian kebijakan dengan pemilih sumber daya
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorPerintah pertama mendapatkan penetapan kebijakan bernama VirtualMachineAssignment dengan menggunakan cmdlet Get-AzPolicyAssignment dan menyimpannya dalam variabel $Assignment. Perintah kedua membuat objek pemilih sumber daya yang akan digunakan untuk menentukan pengecualian hanya boleh berlaku untuk sumber daya yang terletak di US Timur atau US Timur 2 dan menyimpannya dalam variabel $ResourceSelector. Perintah akhir membuat pengecualian kebijakan untuk penetapan $Assignment dengan pemilih sumber daya yang ditentukan oleh $ResourceSelector.
Parameter
-AssignmentScopeValidation
Apakah akan memvalidasi pengecualian berada di atau di bawah cakupan penugasan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-BackwardCompatible
Menyebabkan cmdlet mengembalikan artefak menggunakan format warisan yang menempatkan properti khusus kebijakan dalam objek tas properti.
| Jenis: | SwitchParameter |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
| Jenis: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DefaultProfile
Parameter DefaultProfile tidak berfungsi. Gunakan parameter SubscriptionId saat tersedia jika menjalankan cmdlet terhadap langganan yang berbeda.
| Jenis: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Description
Pesan ini akan menjadi bagian dari respons jika terjadi pelanggaran kebijakan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-DisplayName
Nama tampilan penetapan kebijakan.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-ExemptionCategory
Kategori pengecualian kebijakan
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-ExpiresOn
Tanggal dan waktu kedaluwarsa (dalam format UTC ISO 8601 yyyy-MM-ddTHH:mm:ssZ) dari pengecualian kebijakan.
| Jenis: | Nullable<T>[DateTime] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-Metadata
Metadata penetapan kebijakan. Metadata adalah objek terbuka dan biasanya merupakan kumpulan pasangan nilai kunci.
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-Name
Nama pengecualian kebijakan.
| Jenis: | String |
| Alias: | PolicyExemptionName |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-PolicyAssignment
Filter id penetapan kebijakan.
| Jenis: | PSObject |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-PolicyDefinitionReferenceId
Daftar ID referensi definisi kebijakan saat penetapan kebijakan terkait adalah untuk kumpulan kebijakan (inisiatif).
| Jenis: | String[] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-ResourceSelector
Daftar pemilih sumber daya untuk memfilter kebijakan menurut properti sumber daya.
| Jenis: | IResourceSelector[] |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Scope
Cakupan pengecualian kebijakan. Cakupan yang valid adalah: grup manajemen (format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), langganan (format: '/subscriptions/{subscriptionId}'), grup sumber daya (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', atau sumber daya (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Jenis: | String |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | True |
| Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
| Jenis: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Output
Azure PowerShell