Update-AzRoleManagementPolicy
ロール管理ポリシーを更新します。
構文
Update-AzRoleManagementPolicy
-Name <String>
-Scope <String>
[-Description <String>]
[-DisplayName <String>]
[-IsOrganizationDefault]
[-Rule <IRoleManagementPolicyRule[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzRoleManagementPolicy
-InputObject <IAuthorizationIdentity>
[-Description <String>]
[-DisplayName <String>]
[-IsOrganizationDefault]
[-Rule <IRoleManagementPolicyRule[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
ロール管理ポリシーを更新します。
例
例 1: ポリシーの有効期限ルールを更新する
$scope = "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/"
$expirationRule = [RoleManagementPolicyExpirationRule]@{
isExpirationRequired = "false";
maximumDuration = "P180D";
id = "Expiration_Admin_Eligibility";
ruleType = [RoleManagementPolicyRuleType]("RoleManagementPolicyExpirationRule");
targetCaller = "Admin";
targetOperation = @('All');
targetLevel = "Eligibility";
targetObject = $null;
targetInheritableSetting = $null;
targetEnforcedSetting = $null;
}
$rules = [IRoleManagementPolicyRule[]]@($expirationRule)
Update-AzRoleManagementPolicy -Scope $scope -Name "33b520ea-3544-4abc-8565-3588deb8e68e" -Rule $rules
Name Type Scope
---- ---- -----
33b520ea-3544-4abc-8565-3588deb8e68e Microsoft.Authorization/roleManagementPolicies /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0dポリシーの各個人 Rule は、個別に更新できます。
例 2: ポリシーの有効期限ルールと通知ルールを更新する
$scope = "/subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d/"
$expirationRule = [RoleManagementPolicyExpirationRule]@{
isExpirationRequired = "false";
maximumDuration = "P180D";
id = "Expiration_Admin_Eligibility";
ruleType = [RoleManagementPolicyRuleType]("RoleManagementPolicyExpirationRule");
targetCaller = "Admin";
targetOperation = @('All');
targetLevel = "Eligibility";
targetObject = $null;
targetInheritableSetting = $null;
targetEnforcedSetting = $null;
}
$notificationRule = [RoleManagementPolicyNotificationRule]@{
notificationType = "Email";
recipientType = "Approver";
isDefaultRecipientsEnabled = "false";
notificationLevel = "Critical";
notificationRecipient = $null;
id = "Notification_Approver_Admin_Eligibility";
ruleType = [RoleManagementPolicyRuleType]("RoleManagementPolicyNotificationRule");
targetCaller = "Admin";
targetOperation = @('All');
targetLevel = "Eligibility";
targetObject = $null;
targetInheritableSetting = $null;
targetEnforcedSetting = $null;
}
$rules = [IRoleManagementPolicyRule[]]@($expirationRule, $notificationRule)
Update-AzRoleManagementPolicy -Scope $scope -Name "33b520ea-3544-4abc-8565-3588deb8e68e" -Rule $rules
Name Type Scope
---- ---- -----
33b520ea-3544-4abc-8565-3588deb8e68e Microsoft.Authorization/roleManagementPolicies /subscriptions/38ab2ccc-3747-4567-b36b-9478f5602f0d複数を Rule 一緒に更新できます。
パラメーター
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
DefaultProfile パラメーターは機能しません。 別のサブスクリプションに対してコマンドレットを実行する場合は、使用可能な場合は SubscriptionId パラメーターを使用します。
| Type: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
ロール管理ポリシーの説明。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
ロール管理ポリシーの表示名。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
ID パラメーターを構築するには、INPUTOBJECT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。
| Type: | IAuthorizationIdentity |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsOrganizationDefault
ロール管理ポリシーは既定のポリシーです。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Name
アップサートするロール管理ポリシーの名前 (guid)。
| Type: | String |
| Aliases: | RoleManagementPolicyName |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Rule
ポリシーに適用されるルール。 構築するには、RULE プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。
| Type: | IRoleManagementPolicyRule[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Scope
アップサートするロール管理ポリシーのスコープ。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
出力
メモ
別名
複合パラメーターのプロパティ
以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。
INPUTOBJECT <IAuthorizationIdentity>: IDENTITY パラメーター
[Id <String>]: リソース ID パス[RoleAssignmentScheduleInstanceName <String>]: 取得するロールの割り当てスケジュールの名前 (スケジュール名と時刻のハッシュ)。[RoleAssignmentScheduleName <String>]: 取得するロールの割り当てスケジュールの名前 (guid)。[RoleAssignmentScheduleRequestName <String>]: 作成するロールの割り当ての名前。 任意の有効な GUID を指定できます。[RoleEligibilityScheduleInstanceName <String>]: 取得するロールの適格性スケジュールの名前 (スケジュール名と時刻のハッシュ)。[RoleEligibilityScheduleName <String>]: 取得するロールの適格性スケジュールの名前 (guid)。[RoleEligibilityScheduleRequestName <String>]: 作成するロールの適格性の名前。 任意の有効な GUID を指定できます。[RoleManagementPolicyAssignmentName <String>]: 取得するロール管理ポリシーの割り当て形式 {guid_guid} の名前。[RoleManagementPolicyName <String>]: 取得するロール管理ポリシーの名前 (guid)。[Scope <String>]: ロール管理ポリシーのスコープ。
RULE <IRoleManagementPolicyRule[]>: ポリシーに適用されるルール。
RuleType <RoleManagementPolicyRuleType>: ルールの種類[Id <String>]: ルールの ID。[TargetCaller <String>]: 設定の呼び出し元。[TargetEnforcedSetting <String[]>]: 適用される設定の一覧。[TargetInheritableSetting <String[]>]: 継承可能な設定の一覧。[TargetLevel <String>]: 適用先の割り当てレベル。[TargetObject <String[]>]: ターゲット オブジェクトの一覧。[TargetOperation <String[]>]: 操作の種類。