Update-AzPolicyAssignment
Met deze bewerking wordt een beleidstoewijzing bijgewerkt met het opgegeven bereik en de opgegeven naam. Beleidstoewijzingen zijn van toepassing op alle resources die binnen hun bereik vallen. Wanneer u bijvoorbeeld een beleid toewijst op het bereik van de resourcegroep, is dat beleid van toepassing op alle resources in de groep.
Syntaxis
Update-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameterObject <PSObject>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameter <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Id <String>
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Id <String>
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameterObject <PSObject>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Id <String>
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameter <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-InputObject <IPolicyAssignment>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Met deze bewerking wordt een beleidstoewijzing bijgewerkt met het opgegeven bereik en de opgegeven naam. Beleidstoewijzingen zijn van toepassing op alle resources die binnen hun bereik vallen. Wanneer u bijvoorbeeld een beleid toewijst op het bereik van de resourcegroep, is dat beleid van toepassing op alle resources in de groep.
Voorbeelden
Voorbeeld 1: De weergavenaam bijwerken
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'Met de eerste opdracht wordt een resourcegroep met de naam ResourceGroup11 ophaalt met behulp van de cmdlet Get-AzResourceGroup. Met de opdracht wordt dat object opgeslagen in de variabele $ResourceGroup. Met de tweede opdracht wordt de beleidstoewijzing met de naam PolicyAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment. Met de opdracht wordt dat object opgeslagen in de variabele $PolicyAssignment. Met de laatste opdracht wordt de weergavenaam voor de beleidstoewijzing bijgewerkt op de resourcegroep die is geïdentificeerd door de eigenschap ResourceId van $ResourceGroup.
Voorbeeld 2: Een door het systeem toegewezen beheerde identiteit toevoegen aan de beleidstoewijzing
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'Met de eerste opdracht wordt de beleidstoewijzing PolicyAssignment opgehaald uit het huidige abonnement met behulp van de cmdlet Get-AzPolicyAssignment. Met de opdracht wordt dat object opgeslagen in de variabele $PolicyAssignment. Met de laatste opdracht wordt een door het systeem toegewezen beheerde identiteit toegewezen aan de beleidstoewijzing.
Voorbeeld 3: Een door de gebruiker toegewezen beheerde identiteit toevoegen aan de beleidstoewijzing
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.IdMet de eerste opdracht wordt de beleidstoewijzing PolicyAssignment opgehaald uit het huidige abonnement met behulp van de cmdlet Get-AzPolicyAssignment. Met de opdracht wordt dat object opgeslagen in de variabele $PolicyAssignment. Met de tweede opdracht wordt de door de gebruiker toegewezen beheerde identiteit met de naam UserAssignedIdentity1 opgehaald met behulp van de cmdlet Get-AzUserAssignedIdentity en wordt deze opgeslagen in de variabele $UserAssignedIdentity. Met de laatste opdracht wordt de door de gebruiker toegewezen beheerde identiteit toegewezen aan de id-eigenschap van $UserAssignedIdentity aan de beleidstoewijzing.
Voorbeeld 4: Parameters voor beleidstoewijzing bijwerken met nieuw beleidsparameterobject
$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocationsMet de eerste en tweede opdracht maakt u een object met alle Azure-regio's waarvan de namen beginnen met 'frankrijk' of 'uk'. Met de tweede opdracht wordt dat object opgeslagen in de $AllowedLocations variabele. Met de derde opdracht wordt de beleidstoewijzing met de naam PolicyAssignment opgehaald. De opdracht slaat dat object op in de $PolicyAssignment variabele. Met de laatste opdracht worden de parameterwaarden bijgewerkt op de beleidstoewijzing met de naam PolicyAssignment.
Voorbeeld 5: Parameters voor beleidstoewijzing bijwerken met beleidsparameterbestand
{
"listOfAllowedLocations": {
"value": [
"uksouth",
"ukwest",
"francecentral",
"francesouth"
]
}
}
Update-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.jsonMet de opdracht wordt de beleidstoewijzing met de naam PolicyAssignment bijgewerkt met behulp van het beleidsparameterbestand AllowedLocations.json uit de lokale werkmap.
Voorbeeld 6: Een enforcementMode bijwerken
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode DefaultMet de eerste opdracht wordt een resourcegroep met de naam ResourceGroup11 ophaalt met behulp van de cmdlet Get-AzResourceGroup. Met de opdracht wordt dat object opgeslagen in de variabele $ResourceGroup. Met de tweede opdracht wordt de beleidstoewijzing met de naam PolicyAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment. Met de opdracht wordt dat object opgeslagen in de variabele $PolicyAssignment. Met de laatste opdracht wordt de eigenschap enforcementMode bijgewerkt voor de beleidstoewijzing op de resourcegroep die is geïdentificeerd door de eigenschap ResourceId van $ResourceGroup.
Voorbeeld 7: Niet-nalevingsberichten bijwerken
$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}Met de eerste opdracht wordt de beleidstoewijzing VirtualMachinePolicy opgehaald met behulp van de cmdlet Get-AzPolicyAssignment en wordt deze opgeslagen in de variabele $PolicyAssignment. Met de laatste opdracht worden de niet-nalevingsberichten op de beleidstoewijzing bijgewerkt met een nieuw bericht dat wordt weergegeven als een resource wordt geweigerd door het beleid.
Voorbeeld 8: Resourceselector bijwerken
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")})}
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -ResourceSelector $ResourceSelectorMet de eerste opdracht maakt u een resourceselectorobject dat wordt gebruikt om de toewijzing op te geven, moet alleen van toepassing zijn op resources die zich niet in VS - oost of VS - oost 2 bevinden en opslaan in de variabele $ResourceSelector. Met de laatste opdracht wordt de beleidstoewijzing met de naam VirtualMachinePolicyAssignment bijgewerkt met de resourceselector die is opgegeven door $ResourceSelector.
Voorbeeld 9: Onderdrukking bijwerken
$Selector = @{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")}
$Override = @(@{Kind = "policyEffect"; Value = 'Disabled'; Selector = @($Selector)})
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -Override $OverrideMet de eerste opdracht maakt u een locatiekiezer die andere locaties dan VS - oost of VS - oost 2 opgeeft en opslaat in de $Selector variabele. Met de tweede opdracht maakt u een onderdrukkingsobject dat wordt gebruikt om op te geven dat de toegewezen definitie een uitgeschakeld effect moet hebben op de locaties die worden geïdentificeerd door $Selector. Met de laatste opdracht wordt de beleidstoewijzing met de naam VirtualMachinePolicyAssignment bijgewerkt met de onderdrukking die is opgegeven door $Override.
Voorbeeld 10: [Backcompat] Een enforcementMode bijwerken
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode DefaultMet de eerste opdracht wordt een resourcegroep met de naam ResourceGroup11 ophaalt met behulp van de cmdlet Get-AzResourceGroup. Met de opdracht wordt dat object opgeslagen in de variabele $ResourceGroup. Met de tweede opdracht wordt de beleidstoewijzing met de naam PolicyAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment. Met de opdracht wordt dat object opgeslagen in de variabele $PolicyAssignment. Met de laatste opdracht wordt de eigenschap enforcementMode bijgewerkt voor de beleidstoewijzing op de resourcegroep die is geïdentificeerd door de eigenschap ResourceId van $ResourceGroup.
Parameters
-BackwardCompatible
Zorgt ervoor dat cmdlet artefacten retourneert met behulp van verouderde indeling waarbij beleidsspecifieke eigenschappen in een eigenschapsverzamelingsobject worden geplaatst.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De parameter DefaultProfile is niet functioneel. Gebruik de parameter SubscriptionId indien beschikbaar als u de cmdlet uitvoert voor een ander abonnement.
| Type: | PSObject |
| Aliassen: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DisplayName
De weergavenaam van de beleidstoewijzing.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-EnforcementMode
De afdwingingsmodus voor beleidstoewijzing. Mogelijke waarden zijn Standaard en DoNotEnforce.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Id
De id van de beleidstoewijzing die moet worden bijgewerkt. Gebruik de indeling {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}.
| Type: | String |
| Aliassen: | ResourceId, PolicyAssignmentId |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-IdentityId
De gebruikersidentiteit die is gekoppeld aan het beleid. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-IdentityType
Het identiteitstype. Dit is het enige vereiste veld bij het toevoegen van een door het systeem of de gebruiker toegewezen identiteit aan een resource.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-InputObject
| Type: | IPolicyAssignment |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Location
De locatie van de beleidstoewijzing. Alleen vereist bij het gebruik van beheerde identiteit.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Metadata
De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Name
De naam van de beleidstoewijzing.
| Type: | String |
| Aliassen: | PolicyAssignmentName |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-NonComplianceMessage
De berichten die beschrijven waarom een resource niet compatibel is met het beleid. Zie de sectie NOTES voor NONCOMPLIANCEMESSAGE-eigenschappen en maak een hash-tabel om deze samen te stellen.
| Type: | PSObject[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-NotScope
Uitgesloten bereiken van het beleid.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Override
De waarde van de beleidseigenschap wordt overschreven.
| Type: | IOverride[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-PolicyParameter
De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PolicyParameterObject
De parameterwaarden voor de toegewezen beleidsregel. De sleutels zijn de parameternamen.
| Type: | PSObject |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ResourceSelector
De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen.
| Type: | IResourceSelector[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Scope
Het bereik van de beleidstoewijzing. Geldige bereiken zijn: beheergroep (indeling: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonnement (indeling: '/subscriptions/{subscriptionId}'), resourcegroep (indeling: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', of resource (indeling: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
PSObject[]
String[]
Uitvoerwaarden
Notities
ALIASSEN
Set-AzPolicyAssignment
Azure PowerShell