Get-AzPolicyState
Возвращает состояния соответствия политик для ресурсов.
Синтаксис
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-Expand <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Возвращает состояния соответствия политик для ресурсов. Записи состояния политики можно запрашивать по различным область. В зависимости от указанного интервала времени (по умолчанию до последнего дня) можно запрашивать последние состояния политики или все переходы состояния политики. Результаты можно вычислить, сгруппировать и группировать агрегаты.
Примеры
Пример 1. Получение последних состояний политики в текущей подписке область
Get-AzPolicyStateВозвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса.
Пример 2. Получение последних состояний политики в указанной подписке область
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной подписке.
Пример 3. Получение всех состояний политики в текущей подписке область
Get-AzPolicyState -AllПолучает все записи состояния исторической политики (включая последние), созданные в последний день для всех ресурсов в подписке в текущем контексте сеанса.
Пример 4. Получение последних состояний политики в область группы управления
Get-AzPolicyState -ManagementGroupName "myManagementGroup"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе управления.
Пример 5. Получение последних состояний политики в группе ресурсов область в текущей подписке
Get-AzPolicyState -ResourceGroupName "myResourceGroup"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе ресурсов (в подписке в текущем контексте сеанса).
Пример 6. Получение последних состояний политики в группе ресурсов область в указанной подписке
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Получает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе ресурсов (в указанной подписке).
Пример 7. Получение последних состояний политики для ресурса
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Возвращает последние записи о состоянии политики, созданные за последний день для указанного ресурса.
Пример 8. Получение последних состояний политики для определения набора политик в текущей подписке
Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Возвращает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса) с учетом указанного определения набора политик (существующего в подписке в текущем контексте сеанса).
Пример 9. Получение последних состояний политики для определения набора политик в указанной подписке
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в контексте текущего сеанса клиента) с помощью указанного определения набора политик (который существует в указанной подписке).
Пример 10. Получение последних состояний политики для определения политики в текущей подписке
Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента), которые влияют на указанное определение политики (которое существует в подписке в текущем контексте сеанса).
Пример 11. Получение последних состояний политики для определения политики в указанной подписке
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного определения политики (существующего в указанной подписке).
Пример 12. Получение последних состояний политики для назначения политики в текущей подписке
Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в контексте текущего сеанса клиента), которые влияют на указанное назначение политики (которое существует в подписке область в подписке в текущем контексте сеанса).
Пример 13. Получение последних состояний политики для назначения политики с той же область, что и указанная подписка
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Получает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в контексте текущего сеанса клиента), созданных указанным назначением политики (которое существует в подписке область в указанной подписке).
Пример 14. Получение последних состояний политики для назначения политики в указанной группе ресурсов в текущей подписке
Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного назначения политики (которое существует в группе ресурсов в подписке в текущем контексте сеанса).
Пример 15. Получение последних состояний политики в текущей подписке область с параметрами запроса OrderBy, Top и Select
Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда упорядочивает результаты по свойствам имени назначения метки времени и назначения политики и принимает только первые 5 из перечисленных в этом порядке. Он также выбирает список только подмножества столбцов для каждой записи.
Пример 16. Получение последних состояний политики в текущей подписке область с параметрами запроса от и до
Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Возвращает последние записи о состоянии политики, созданные в диапазоне дат, указанных для всех ресурсов в подписке в текущем контексте сеанса.
Пример 17. Получение последних состояний политики в текущей подписке область с параметром "Фильтр запроса"
Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе действия определения политики (включая действия запрета или аудита), состояние соответствия (включает только несоответствующее состояние) и расположение ресурсов (исключает расположение eastus).
Пример 18. Получение последних состояний политики в текущей подписке область с применением агрегирования счетчика строк
Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"Возвращает количество последних записей о состоянии политики, созданных в последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда возвращает только количество записей состояния политики, возвращаемых внутри свойства AdditionalProperties.
Пример 19. Получение последних состояний политики в текущей подписке область с применением указания группировки с агрегированием
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он группирует результаты на основе назначения политики, определения набора политик и определения политики, а также вычисляет количество записей в каждой группе, возвращаемой внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке.
Пример 20. Получение последних состояний политики в текущей подписке область с применением указания группировки без агрегирования
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он группируют результаты на основе идентификатора ресурса. Это создает список всех ресурсов в подписке, которые не соответствуют по крайней мере одной политике.
Пример 21. Получение последних состояний политики в текущей подписке область с применением указания нескольких групп
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он сначала группируют результаты на основе назначения политики, определения набора политик, определения политики и идентификатора ресурса. Затем он также группирует результаты этой группировки с теми же свойствами, за исключением идентификатора ресурса, и вычисляет количество записей в каждой из этих групп, возвращаемых внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке. Это создает первые 5 политик с наибольшим количеством несоответствующих ресурсов.
Пример 22. Получение последних состояний политики, включая сведения об оценке политики для ресурса
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"Получает последние записи состояния политики, созданные за последний день для указанного ресурса, и развертывает политикуEvaluationDetails.
Пример 23. Получение последних состояний политики компонентов для ресурса (например, хранилища) с учетом назначения политики режима поставщика ресурсов
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Возвращает последние записи состояния политики компонентов, созданные за последний день для указанного ресурса, учитывая назначение политики режима поставщика ресурсов, которое ссылается на определение политики режима поставщика ресурсов.
Пример 24. Получение последних состояний политики компонентов для ресурса (например, хранилища) с учетом назначения инициативы политики, содержащей определение политики режима поставщика ресурсов
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Возвращает последние записи состояния политики компонентов, созданные за последний день для указанного ресурса, учитывая назначение политики режима поставщика ресурсов, которое ссылается на инициативу, содержащую определение политики режима поставщика ресурсов.
Пример 25. Получение последних счетчиков компонентов по состоянию соответствия для ресурса (например, хранилища) с учетом назначения политики режима поставщика ресурсов
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"Возвращает последние числа компонентов, созданные в последний день, сгруппированные по состоянию соответствия для указанного ресурса, учитывая назначение политики режима поставщика ресурсов.
Пример 26. Получение состояний политики для назначения политики область группе управления
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса) в указанной подписке, затронутой указанным назначением политики (которая назначается группе управления, которая является предком указанной подписки).
Параметры
-All
В течение указанного интервала времени получите все состояния политики, а не только последние.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Apply
Примените выражение для агрегирования с помощью нотации OData.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Expand
Разверните выражение с помощью нотации OData.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Filter
Выражение фильтра с помощью нотации OData.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-From
Отформатированная метка времени ISO 8601, указывающая время начала интервала для запроса. Если параметр не указан, по умолчанию значение параметра To равно 1 день.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ManagementGroupName
Имя группы управления.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OrderBy
Выражение упорядочивания с помощью нотации OData. Одно или несколько имен столбцов, разделенных запятыми, с необязательным "desc" (по умолчанию) или asc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PolicyAssignmentName
Имя назначения политики.
Это назначение политики должно иметь точно те же область, что и набор параметров. Это не может быть группа управления, область назначение политики.
Например, если -SubscriptionId и ResourceGroupName указано, назначение политики должно быть назначено этой группе ресурсов. Если задано только -SubscriptionId то назначение политики должно быть назначено этой подписке.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicyDefinitionName
Имя определения политики. Это определение политики должно существовать в запрашиваемой подписке. Это не может быть группа управления область определение политики.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PolicySetDefinitionName
Имя определения набора политик. Это определение набора политик должно существовать в запрашиваемой подписке. Это не может быть группа управления область определение набора политик.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Имя группы ресурсов.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceId
Идентификатор ресурса.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Select
Выберите выражение с помощью нотации OData. Одно или несколько имен столбцов, разделенных запятыми. Ограничивает столбцы каждой записи только теми, которые запрашиваются.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SubscriptionId
Идентификатор подписки.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-To
Отформатированная метка времени ISO 8601, указывающая время окончания интервала для запроса. Если не указано, по умолчанию используется время запроса.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Top
Максимальное количество возвращаемых записей.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |