New-AzPolicyExemption
Crea o aggiorna un'esenzione dei criteri.
Sintassi
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet New-AzPolicyExemption crea un'esenzione dei criteri con l'ambito e il nome specificati.
Esempio
Esempio 1: Esenzione dei criteri a livello di sottoscrizione
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverIl primo comando ottiene una sottoscrizione denominata Subscription01 usando il cmdlet Get-AzSubscription e la archivia nella variabile $Subscription. Il secondo comando ottiene l'assegnazione di criteri denominata VirtualMachinePolicyAssignment usando il cmdlet Get-AzPolicyAssignment e la archivia nella variabile $Assignment. Il comando finale esenta l'assegnazione dei criteri in $Assignment al livello della sottoscrizione identificata dalla stringa di ambito della sottoscrizione.
Esempio 2: Esenzione dei criteri a livello di gruppo di risorse
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedIl primo comando ottiene un gruppo di risorse denominato ResourceGroup11 usando il cmdlet Get-AzResourceGroup e lo archivia nella variabile $ResourceGroup. Il secondo comando ottiene l'assegnazione di criteri denominata VirtualMachinePolicyAssignment usando il cmdlet Get-AzPolicyAssignment e la archivia nella variabile $Assignment. Il comando finale esenta l'assegnazione dei criteri in $Assignment a livello del gruppo di risorse identificato dalla proprietà ResourceId di $ResourceGroup.
Esempio 3: Esenzione dei criteri a livello di gruppo di gestione
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedIl primo comando ottiene un gruppo di gestione denominato AManagementGroup usando il cmdlet Get-AzManagementGroup e lo archivia nella variabile $ManagementGroup. Il secondo comando ottiene l'assegnazione di criteri denominata VirtualMachinePolicyAssignment usando il cmdlet Get-AzPolicyAssignment e la archivia nella variabile $Assignment. Il comando finale esenta l'assegnazione dei criteri in $Assignment a livello del gruppo di gestione identificato dalla proprietà Id di $ManagementGroup.
Esempio 4: Esenzione dei criteri a livello di risorsa
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverIl primo comando ottiene una macchina virtuale denominata SpecialVM usando il cmdlet Get-AzVM e la archivia nella variabile $VM. Il secondo comando ottiene l'assegnazione di criteri denominata VirtualMachinePolicyAssignment usando il cmdlet Get-AzPolicyAssignment e la archivia nella variabile $Assignment. Il comando finale esenta la risorsa identificata dalla proprietà Id di $VM dall'assegnazione dei criteri in $Assignment.
Esempio 5: Esenzione dei criteri con selettore di risorse
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorIl primo comando ottiene l'assegnazione di criteri denominata VirtualMachineAssignment usando il cmdlet Get-AzPolicyAssignment e la archivia nella variabile $Assignment. Il secondo comando crea un oggetto selettore di risorse che verrà usato per specificare l'esenzione deve essere applicato solo alle risorse situate negli Stati Uniti orientali o stati Uniti orientali 2 e le archivia nella variabile $ResourceSelector. Il comando finale crea un'esenzione dei criteri per l'assegnazione $Assignment con il selettore di risorse specificato da $ResourceSelector.
Parametri
-AssignmentScopeValidation
Indica se convalidare l'esenzione si trova nell'ambito dell'assegnazione o meno.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-BackwardCompatible
Fa sì che il cmdlet restituisca artefatti usando il formato legacy inserendo proprietà specifiche dei criteri in un oggetto contenitore delle proprietà.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Il parametro DefaultProfile non è funzionale. Usare il parametro SubscriptionId quando disponibile se si esegue il cmdlet su una sottoscrizione diversa.
| Tipo: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Questo messaggio farà parte della risposta in caso di violazione dei criteri.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DisplayName
Nome visualizzato dell'assegnazione dei criteri.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ExemptionCategory
Categoria di esenzione dei criteri
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ExpiresOn
Data e ora di scadenza (in formato UTC ISO 8601 aaaa-MM-ggTHH:mm:ssZ) dell'esenzione dei criteri.
| Tipo: | Nullable<T>[DateTime] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Metadata
Metadati dell'assegnazione dei criteri. I metadati sono un oggetto aperto terminato ed è in genere una raccolta di coppie chiave-valore.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Name
Nome dell'esenzione dei criteri.
| Tipo: | String |
| Alias: | PolicyExemptionName |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PolicyAssignment
Filtro ID assegnazione criteri.
| Tipo: | PSObject |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PolicyDefinitionReferenceId
Elenco ID riferimento definizione criteri quando l'assegnazione di criteri associata è per un set di criteri (iniziativa).
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceSelector
Elenco di selettore di risorse per filtrare i criteri in base alle proprietà delle risorse.
| Tipo: | IResourceSelector[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Scope
Ambito dell'esenzione dei criteri. Gli ambiti validi sono: gruppo di gestione (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), sottoscrizione (formato: '/subscriptions/{subscriptionId}'), gruppo di risorse (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', o risorsa (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
