Get-AzPolicyState
Возвращает состояния соответствия политик для ресурсов.
Синтаксис
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-Expand <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Описание
Возвращает состояния соответствия политик для ресурсов. Записи состояния политики можно запрашивать в различных областях. В зависимости от указанного интервала времени (по умолчанию до последнего дня) можно запрашивать последние состояния политики или все переходы состояния политики. Результаты можно вычислить, сгруппировать и группировать агрегаты.
Примеры
Пример 1. Получение последних состояний политики в текущей области подписки
Get-AzPolicyStateВозвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса.
Пример 2. Получение последних состояний политики в указанной области подписки
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной подписке.
Пример 3. Получение всех состояний политики в текущей области подписки
Get-AzPolicyState -AllПолучает все записи состояния исторической политики (включая последние), созданные в последний день для всех ресурсов в подписке в текущем контексте сеанса.
Пример 4. Получение последних состояний политики в области группы управления
Get-AzPolicyState -ManagementGroupName "myManagementGroup"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе управления.
Пример 5. Получение последних состояний политики в области группы ресурсов в текущей подписке
Get-AzPolicyState -ResourceGroupName "myResourceGroup"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе ресурсов (в подписке в текущем контексте сеанса).
Пример 6. Получение последних состояний политики в области группы ресурсов в указанной подписке
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"Получает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе ресурсов (в указанной подписке).
Пример 7. Получение последних состояний политики для ресурса
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"Возвращает последние записи о состоянии политики, созданные за последний день для указанного ресурса.
Пример 8. Получение последних состояний политики для определения набора политик в текущей подписке
Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Возвращает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса) с учетом указанного определения набора политик (существующего в подписке в текущем контексте сеанса).
Пример 9. Получение последних состояний политики для определения набора политик в указанной подписке
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в контексте текущего сеанса клиента) с помощью указанного определения набора политик (который существует в указанной подписке).
Пример 10. Получение последних состояний политики для определения политики в текущей подписке
Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента), которые влияют на указанное определение политики (которое существует в подписке в текущем контексте сеанса).
Пример 11. Получение последних состояний политики для определения политики в указанной подписке
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного определения политики (существующего в указанной подписке).
Пример 12. Получение последних состояний политики для назначения политики в текущей подписке
Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного назначения политики (которое существует в области подписки в текущем контексте сеанса).
Пример 13. Получение последних состояний политики для назначения политики с той же областью, что и указанная подписка
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Получает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в контексте текущего сеанса клиента), которые влияют на указанное назначение политики (которое существует в области подписки в указанной подписке).
Пример 14. Получение последних состояний политики для назначения политики в указанной группе ресурсов в текущей подписке
Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного назначения политики (которое существует в группе ресурсов в подписке в текущем контексте сеанса).
Пример 15. Получение последних состояний политики в текущей области подписки с параметрами запроса OrderBy, Top и Select
Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда упорядочивает результаты по свойствам имени назначения метки времени и назначения политики и принимает только первые 5 из перечисленных в этом порядке. Он также выбирает список только подмножества столбцов для каждой записи.
Пример 16. Получение последних состояний политики в текущей области подписки с параметрами запроса от и до
Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"Возвращает последние записи о состоянии политики, созданные в диапазоне дат, указанных для всех ресурсов в подписке в текущем контексте сеанса.
Пример 17. Получение последних состояний политики в текущей области подписки с параметром "Фильтр запроса"
Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе действия определения политики (включая действия запрета или аудита), состояние соответствия (включает только несоответствующее состояние) и расположение ресурсов (исключает расположение eastus).
Пример 18. Получение последних состояний политики в текущей области подписки с применением агрегирования счетчика строк
Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"Возвращает количество последних записей о состоянии политики, созданных в последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда возвращает только количество записей состояния политики, возвращаемых внутри свойства AdditionalProperties.
Пример 19. Получение последних состояний политики в текущей области подписки с указанием группировки с агрегированием
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он группирует результаты на основе назначения политики, определения набора политик и определения политики, а также вычисляет количество записей в каждой группе, возвращаемой внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке.
Пример 20. Получение последних состояний политики в текущей области подписки с применением указания группировки без агрегирования
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он группируют результаты на основе идентификатора ресурса. Это создает список всех ресурсов в подписке, которые не соответствуют по крайней мере одной политике.
Пример 21. Получение последних состояний политики в текущей области подписки с указанием нескольких групп
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он сначала группируют результаты на основе назначения политики, определения набора политик, определения политики и идентификатора ресурса. Затем он также группирует результаты этой группировки с теми же свойствами, за исключением идентификатора ресурса, и вычисляет количество записей в каждой из этих групп, возвращаемых внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке. Это создает первые 5 политик с наибольшим количеством несоответствующих ресурсов.
Пример 22. Получение последних состояний политики, включая сведения об оценке политики для ресурса
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"Получает последние записи состояния политики, созданные за последний день для указанного ресурса, и развертывает политикуEvaluationDetails.
Пример 23. Получение последних состояний политики компонентов для ресурса (например, хранилища) с учетом назначения политики режима поставщика ресурсов
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Возвращает последние записи состояния политики компонентов, созданные за последний день для указанного ресурса, учитывая назначение политики режима поставщика ресурсов, которое ссылается на определение политики режима поставщика ресурсов.
Пример 24. Получение последних состояний политики компонентов для ресурса (например, хранилища) с учетом назначения инициативы политики, содержащей определение политики режима поставщика ресурсов
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"Возвращает последние записи состояния политики компонентов, созданные за последний день для указанного ресурса, учитывая назначение политики режима поставщика ресурсов, которое ссылается на инициативу, содержащую определение политики режима поставщика ресурсов.
Пример 25. Получение последних счетчиков компонентов по состоянию соответствия для ресурса (например, хранилища) с учетом назначения политики режима поставщика ресурсов
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"Возвращает последние числа компонентов, созданные в последний день, сгруппированные по состоянию соответствия для указанного ресурса, учитывая назначение политики режима поставщика ресурсов.
Пример 26. Получение состояний политики для назначения политики групповой группы управления
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса) в указанной подписке, затронутой указанным назначением политики (которая назначается группе управления, которая является предком указанной подписки).
Параметры
-All
В течение указанного интервала времени получите все состояния политики, а не только последние.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Apply
Примените выражение для агрегирования с помощью нотации OData.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Expand
Разверните выражение с помощью нотации OData.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Filter
Выражение фильтра с помощью нотации OData.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-From
Отформатированная метка времени ISO 8601, указывающая время начала интервала для запроса. Если параметр не указан, по умолчанию значение параметра To равно 1 день.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ManagementGroupName
Имя группы управления.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-OrderBy
Выражение упорядочивания с помощью нотации OData. Одно или несколько имен столбцов, разделенных запятыми, с необязательным "desc" (по умолчанию) или asc.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PolicyAssignmentName
Имя назначения политики.
Это назначение политики должно иметь точно ту же область, что и набор параметров. Это не может быть назначение политики групповой группы управления.
Например, если -SubscriptionId и ResourceGroupName указано, назначение политики должно быть назначено этой группе ресурсов. Если задано только -SubscriptionId то назначение политики должно быть назначено этой подписке.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PolicyDefinitionName
Имя определения политики. Это определение политики должно существовать в запрашиваемой подписке. Это не может быть определение политики групповой группы управления.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PolicySetDefinitionName
Имя определения набора политик. Это определение набора политик должно существовать в запрашиваемой подписке. Это не может быть определение набора политик групповой группы управления.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceGroupName
Имя группы ресурсов.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceId
Идентификатор ресурса.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Select
Выберите выражение с помощью нотации OData. Одно или несколько имен столбцов, разделенных запятыми. Ограничивает столбцы каждой записи только теми, которые запрашиваются.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SubscriptionId
Идентификатор подписки.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-To
Отформатированная метка времени ISO 8601, указывающая время окончания интервала для запроса. Если не указано, по умолчанию используется время запроса.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Top
Максимальное количество возвращаемых записей.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Выходные данные
Связанные ссылки
Azure PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по