New-AzPolicyAttestation
Skapar en ny principattestering för en principtilldelning.
Syntax
New-AzPolicyAttestation
-Name <String>
[-Scope <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-ComplianceState <String>]
[-PolicyDefinitionReferenceId <String>]
[-ExpiresOn <DateTime>]
[-Owner <String>]
[-Comment <String>]
[-Evidence <PSAttestationEvidence[]>]
[-AssessmentDate <DateTime>]
[-Metadata <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzPolicyAttestation
-ResourceId <String>
-PolicyAssignmentId <String>
[-ComplianceState <String>]
[-PolicyDefinitionReferenceId <String>]
[-ExpiresOn <DateTime>]
[-Owner <String>]
[-Comment <String>]
[-Evidence <PSAttestationEvidence[]>]
[-AssessmentDate <DateTime>]
[-Metadata <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten New-AzPolicyAttestation skapar en principattestering för en viss principtilldelning. Attesteringar används av Azure Policy för att ange efterlevnadstillstånd för resurser eller omfång som omfattas av manuella principer. De gör det också möjligt för användare att tillhandahålla ytterligare metadata eller länkar till bevis som åtföljer det intygade efterlevnadstillståndet.
Exempel
Exempel 1: Skapa en attestering i prenumerationsomfånget
Set-AzContext -Subscription "d1acb22b-c876-44f7-b08e-3fcf9f6767f4"
$policyAssignmentId = "/subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/policyassignments/psattestationsubassignment"
$attestationName = "attestation-subscription"
New-AzPolicyAttestation -PolicyAssignmentId $policyAssignmentId -Name $attestationName -ComplianceState "Compliant"
Id : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.policyinsights
/attestations/attestation-subscription
Name : attestation-subscription
Type : Microsoft.PolicyInsights/attestations
PolicyAssignmentId : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/
policyassignments/psattestationsubassignment
PolicyDefinitionReferenceId :
ComplianceState : Compliant
ExpiresOn :
Owner :
Comment :
Evidence :
ProvisioningState : Succeeded
LastComplianceStateChangeAt : 1/27/2023 2:26:24 AM
AssessmentDate :
Metadata :
SystemData :
Det här kommandot skapar en ny principattestering i prenumerationen "d1acb22b-c876-44f7-b08e-3fcf9f6767f4" för den angivna principtilldelningen.
Obs! Det här kommandot skapar en attestering för prenumerationen och inte resurserna under den. För enkel hantering bör manuella principer utformas för att rikta in sig på det omfång som definierar gränsen för resurser vars efterlevnadstillstånd måste intygas. I det här fallet bör den manuella principen vara riktad mot
Microsoft.Resources/subscriptions
. Mer information https://learn.microsoft.com/en-us/azure/governance/policy/concepts/attestation-structure finns i förstå metodtipsen för att skapa attesteringar.
Exempel 2: Skapa en attestering i resursgruppen
$policyAssignmentId = "/subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/policyassignments/psattestationrgassignment"
$attestationName = "attestation-RG"
$rgName = "ps-attestation-test-rg"
New-AzPolicyAttestation -ResourceGroupName $RGName -PolicyAssignmentId $policyAssignmentId -Name $attestationName -ComplianceState "Compliant"
Id : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/resourcegroups/ps-attestation-test
-rg/providers/microsoft.policyinsights/attestations/attestation-rg
Name : attestation-RG
Type : Microsoft.PolicyInsights/attestations
PolicyAssignmentId : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/
policyassignments/psattestationrgassignment
PolicyDefinitionReferenceId :
ComplianceState : Compliant
ExpiresOn :
Owner :
Comment :
Evidence :
ProvisioningState : Succeeded
LastComplianceStateChangeAt : 1/27/2023 2:35:28 AM
AssessmentDate :
Metadata :
SystemData :
Det här kommandot skapar en ny principattestering i resursgruppen "ps-attestation-test-rg" för den angivna principtilldelningen.
Obs! Det här kommandot skapar en attestering för resursgruppen och inte resurserna under den. För enkel hantering bör manuella principer utformas för att rikta in sig på det omfång som definierar gränsen för resurser vars efterlevnadstillstånd måste intygas. I det här fallet bör den manuella principen vara riktad mot
Microsoft.Resources/subscriptions/resourceGroups
. Mer information https://learn.microsoft.com/en-us/azure/governance/policy/concepts/attestation-structure finns i förstå metodtipsen för att skapa attesteringar.
Exempel 3: Skapa en attestering på resursen
$policyAssignmentId = "/subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/policyassignments/psattestationresourceassignment"
$attestationName = "attestation-resource"
$scope = "/subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/resourceGroups/ps-attestation-test-rg/providers/Microsoft.Network/networkSecurityGroups/pstests0"
New-AzPolicyAttestation `
-PolicyAssignmentId $policyAssignmentId `
-Name $attestationName `
-Scope $scope `
-ComplianceState "NonCompliant"
Id : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/resourcegroups/ps-attestation-test
-rg/providers/microsoft.network/networksecuritygroups/pstests0/providers/microsoft.pol
icyinsights/attestations/attestation-resource
Name : attestation-resource
Type : Microsoft.PolicyInsights/attestations
PolicyAssignmentId : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/
policyassignments/psattestationresourceassignment
PolicyDefinitionReferenceId :
ComplianceState : NonCompliant
ExpiresOn :
Owner :
Comment :
Evidence :
ProvisioningState : Succeeded
LastComplianceStateChangeAt : 1/27/2023 2:38:17 AM
AssessmentDate :
Metadata :
SystemData :
Det här kommandot skapar en attestering för resursen "pstests0" för den angivna principtilldelningen.
Exempel 4: Skapa en attestering med alla egenskaper i resursgruppen
$attestationName = "attestationRGAllProps"
$policyInitiativeAssignmentId = "/subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/policyassignments/psattestationinitiativergassignment"
$policyDefinitionReferenceId = "PSTestAttestationRG_1"
$RGName = "ps-attestation-test-rg"
$description = "This is a test description"
$sourceURI = "https://contoso.org/test.pdf"
$evidence = @{
"Description"=$description
"SourceUri"=$sourceURI
}
$policyEvidence = @($evidence)
$owner = "Test Owner"
$expiresOn = [datetime]::UtcNow.AddYears(1)
$metadata = '{"TestKey":"TestValue"}'
New-AzPolicyAttestation `
-Name $attestationName `
-ResourceGroupName $RGName `
-PolicyAssignmentId $policyInitiativeAssignmentId `
-PolicyDefinitionReferenceId $policyDefinitionReferenceId `
-ComplianceState $Compliant `
-Comment $comment `
-Evidence $policyEvidence `
-ExpiresOn $expiresOn `
-AssessmentDate $expiresOn.AddDays(-2) `
-Owner $owner `
-Metadata $metadata
Id : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/resourcegroups/ps-attestation-test
-rg/providers/microsoft.policyinsights/attestations/attestationrgallprops
Name : attestationRGAllProps
Type : Microsoft.PolicyInsights/attestations
PolicyAssignmentId : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/
policyassignments/psattestationinitiativergassignment
PolicyDefinitionReferenceId : pstestattestationrg_1
ComplianceState :
ExpiresOn : 1/27/2024 2:51:54 AM
Owner : Test Owner
Comment :
Evidence : {Microsoft.Azure.Commands.PolicyInsights.Models.Attestations.PSAttestationEvidence}
ProvisioningState : Succeeded
LastComplianceStateChangeAt : 1/27/2023 2:51:57 AM
AssessmentDate : 1/25/2024 2:51:54 AM
Metadata : {
"TestKey": "TestValue"
}
SystemData :
Parametrar
-AssessmentDate
Den tid då bevisen för ett attestering bedömdes.
Typ: | Nullable<T>[DateTime] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Comment
Kommentarer som beskriver varför den här attesteringen skapades.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComplianceState
Resursens efterlevnadstillstånd. T.ex. "Kompatibel", "Inkompatibel", "Okänd"
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Typ: | SwitchParameter |
Aliases: | cf |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Typ: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Evidence
Bevis som stöder efterlevnadstillståndet som anges i den här attesteringen.
Typ: | PSAttestationEvidence[] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ExpiresOn
Den tid då kompatibilitetstillståndet som anges i attesteringen ska upphöra att gälla.
Typ: | Nullable<T>[DateTime] |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Metadata
Ytterligare metadata för attesteringen.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Resursnamn.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Owner
Den person som ansvarar för att ange resursens tillstånd. Det här värdet är vanligtvis ett Microsoft Entra-objekt-ID.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyAssignmentId
Principtilldelnings-ID. T.ex. '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}'.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyDefinitionReferenceId
Referens-ID för principdefinitionen för den enskilda definitionen. Krävs när principtilldelningen tilldelar en principuppsättningsdefinition.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
Namn på resursgrupp.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceId
Resurs-ID.
Typ: | String |
Aliases: | Id |
Position: | Named |
standardvärde: | None |
Obligatorisk: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Scope
Resursens omfattning. T.ex. '/subscriptions/{subscriptionId}/resourceGroups/{rgName}'.
Typ: | String |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Typ: | SwitchParameter |
Aliases: | wi |
Position: | Named |
standardvärde: | None |
Obligatorisk: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Utdata
Relaterade länkar
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för