New-AzPolicyExemption
Tworzy wykluczenie z zasad.
Składnia
New-AzPolicyExemption
-Name <String>
[-Scope <String>]
[-DisplayName <String>]
[-Description <String>]
-ExemptionCategory <String>
-PolicyAssignment <PsPolicyAssignment>
[-PolicyDefinitionReferenceId <String[]>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzPolicyExemption tworzy wykluczenie zasad. Określ przypisanie zasad, kategorię wykluczenia i zakres.
Przykłady
Przykład 1. Wykluczenie z zasad na poziomie subskrypcji
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverPierwsze polecenie pobiera subskrypcję o nazwie Subscription01 przy użyciu polecenia cmdlet Get-AzSubscription i zapisuje ją w zmiennej $Subscription. Drugie polecenie pobiera przypisanie zasad o nazwie VirtualMachinePolicyAssignment przy użyciu polecenia cmdlet Get-AzPolicyAssignment i zapisuje je w zmiennej $Assignment. Ostatnie polecenie wyklucza przypisanie zasad w $Assignment na poziomie subskrypcji zidentyfikowanej przez ciąg zakresu subskrypcji.
Przykład 2. Wykluczenie z zasad na poziomie grupy zasobów
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedPierwsze polecenie pobiera grupę zasobów o nazwie ResourceGroup11 przy użyciu polecenia cmdlet Get-AzResourceGroup i zapisuje ją w zmiennej $ResourceGroup. Drugie polecenie pobiera przypisanie zasad o nazwie VirtualMachinePolicyAssignment przy użyciu polecenia cmdlet Get-AzPolicyAssignment i zapisuje je w zmiennej $Assignment. Ostatnie polecenie wyklucza przypisanie zasad w $Assignment na poziomie grupy zasobów zidentyfikowanej przez właściwość ResourceId $ResourceGroup.
Parametry
-ApiVersion
Po ustawieniu wskazuje wersję interfejsu API dostawcy zasobów do użycia. Jeśli nie zostanie określona, wersja interfejsu API zostanie automatycznie określona jako najnowsza dostępna.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Opis nowego wykluczenia z zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Nazwa wyświetlana nowego wykluczenia z zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ExemptionCategory
Kategoria wykluczania zasad nowego wykluczenia z zasad. Możliwe wartości to Zrzeczenie się i Złagodzone.
| Typ: | String |
| Dopuszczalne wartości: | Waiver, Mitigated |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ExpiresOn
Data i godzina wygaśnięcia (w formacie UTC ISO 8601 rrrr-MM-ddTHH:mm:ssZ) nowego wykluczenia zasad.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Metadata
Metadane nowego wykluczenia z zasad. Może to być ścieżka do pliku zawierającego kod JSON metadanych lub metadanych jako ciąg JSON.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Nazwa nowego wykluczenia z zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyAssignment
Identyfikator przypisania zasad, do których odwołuje się nowe wykluczenie zasad.
| Typ: | PsPolicyAssignment |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyDefinitionReferenceId
Lista identyfikatorów referencyjnych definicji zasad, gdy skojarzone przypisanie zasad dotyczy zestawu zasad (inicjatywy).
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Pre
Po ustawieniu wskazuje, że polecenie cmdlet powinno używać wersji interfejsu API wersji wstępnej podczas automatycznego określania, która wersja ma być używana.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Scope
Zakres nowego wykluczenia z zasad, np. /providers/managementGroups/{managementGroupName}, domyślnie jest to bieżąca subskrypcja.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
String[]
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=5.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]