Set-AzPolicyAssignment
İlke atamasını değiştirir.
Sözdizimi
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
-InputObject <PsPolicyAssignment>
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Set-AzPolicyAssignment cmdlet'i bir ilke atamasını değiştirir. Kimliğe veya ada ve kapsama göre bir atama belirtin.
Örnekler
Örnek 1: Görünen adı güncelleştirme
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'
İlk komut Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır. Komut bu nesneyi $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubundaki ilke atamasındaki görünen adı güncelleştirir.
Örnek 2: İlke atamasına sistem tarafından atanan yönetilen kimlik ekleme
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'
İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak geçerli abonelikten PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, ilke atamasına sistem tarafından atanan yönetilen kimliği atar.
Örnek 3: İlke atamasına kullanıcı tarafından atanan yönetilen kimlik ekleme
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.Id
İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak geçerli abonelikten PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. İkinci komut, Get-AzUserAssignedIdentity cmdlet'ini kullanarak UserAssignedIdentity1 adlı kullanıcı tarafından atanan yönetilen kimliği alır ve $UserAssignedIdentity değişkeninde depolar. Son komut, $UserAssignedIdentity Id özelliği tarafından tanımlanan kullanıcı tarafından atanan yönetilen kimliği ilke atamasına atar.
Örnek 4: İlke atama parametrelerini yeni ilke parametre nesnesiyle güncelleştirme
$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocations
birinci ve ikinci komutlar, adları "fransa" veya "uk" ile başlayan tüm Azure bölgelerini içeren bir nesne oluşturur. İkinci komut bu nesneyi $AllowedLocations değişkeninde depolar. Üçüncü komut, 'PolicyAssignment' adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, policyAssignment adlı ilke atamasındaki parametre değerlerini güncelleştirir.
Örnek 5: İlke atama parametrelerini ilke parametre dosyasıyla güncelleştirme
Aşağıdaki içeriğe sahip yerel çalışma dizininde AllowedLocations.json adlı bir dosya oluşturun.
{
"listOfAllowedLocations": {
"value": [
"uksouth",
"ukwest",
"francecentral",
"francesouth"
]
}
}
Set-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.json
komut, yerel çalışma dizininden AllowedLocations.json ilke parametre dosyasını kullanarak 'PolicyAssignment' adlı ilke atamasını güncelleştirir.
Örnek 6: EnforcementMode'yi güncelleştirme
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default
İlk komut Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır. Komut bu nesneyi $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubundaki ilke atamasındaki enforcementMode özelliğini güncelleştirir.
Örnek 7: Uyumsuz iletileri güncelleştirme
$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}
İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachinePolicy adlı ilke atamasını alır ve $PolicyAssignment değişkeninde depolar. Son komut, ilke atamasındaki uyumsuzluk iletilerini, ilke tarafından bir kaynak reddedilirse görüntülenecek yeni bir iletiyle güncelleştirir.
Parametreler
-ApiVersion
Kullanılacak kaynak sağlayıcısı API'sinin sürümünü belirtir. Bir sürüm belirtmezseniz, bu cmdlet kullanılabilir en son sürümü kullanır.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-AssignIdentity
Bu ilke ataması için sistem tarafından atanan bir yönetilen kimlik oluşturun ve atayın. Kimlik, 'deployIfNotExists' ve 'modify' ilkeleri için dağıtımları yürütürken kullanılır. Kimlik atanırken konum gereklidir.
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Tür: | IAzureContextContainer |
Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Description
İlke atamasının açıklaması
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-DisplayName
İlke ataması için yeni bir görünen ad belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-EnforcementMode
İlke ataması için zorlama modu. Şu anda geçerli değerler Default, DoNotEnforce'tır.
Tür: | Nullable<T>[PolicyAssignmentEnforcementMode] |
Kabul edilen değerler: | Default, DoNotEnforce |
Position: | Named |
Default value: | Default |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Id
Bu cmdlet'in değiştirildiği ilke ataması için tam kaynak kimliğini belirtir.
Tür: | String |
Diğer adlar: | ResourceId |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-IdentityId
Bu ilke atamasına atanacak kullanıcı tarafından atanan yönetilen kimliğin kimliğini belirtir. 'UserAssigned' değeri -IdentityType parametresine geçirilirse bu değer gereklidir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-IdentityType
Bu ilke atamasına atanacak yönetilen kimliğin türünü belirtir. 'SystemAssigned' değeri sağlanırsa, sistem tarafından atanan yönetilen kimlik oluşturulur ve bu ilke atamasına atanır. 'UserAssigned' değeri sağlanırsa, kimliği aracılığıyla -IdentityId parametresine geçirilen kullanıcı tarafından atanan kimlik bu ilke atamasına atanır. Kimlik, 'deployIfNotExists' ve 'modify' ilkeleri için dağıtımları yürütürken kullanılır. Kimlik atanırken konum gereklidir. Sistem tarafından atanan kimlik oluşturulduktan sonra New-AzRoleAssignment kullanılarak kimliğe izin verilmelidir. Hem AssignIdentity hem de IdentityType parametresi kullanılırsa IdentityType parametresine öncelik verilir.
Tür: | Nullable<T>[ManagedIdentityType] |
Kabul edilen değerler: | SystemAssigned, UserAssigned, None |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-InputObject
Başka bir cmdlet'ten alınan güncelleştirilecek ilke atama nesnesi.
Tür: | PsPolicyAssignment |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Location
İlke atamasının kaynak kimliğinin konumu. -IdentityType değeri sağlandığında bu gereklidir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Metadata
İlke ataması için güncelleştirilmiş meta veriler. Bu, meta verileri içeren bir dosya adının yolu veya dize olarak meta veriler olabilir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-Name
Bu cmdlet'in değiştirildiği ilke atamasının adını belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-NonComplianceMessage
Bir kaynağın neden ilkeyle uyumlu olmadığını açıklayan uyumsuzluk iletileri.
Tür: | PsNonComplianceMessage[] |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-NotScope
İlke ataması kapsamlar değil.
Tür: | String[] |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-PolicyParameter
Yeni ilke, ilke ataması için dosya yolunu veya dizesini parametre eder.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
-PolicyParameterObject
İlke ataması için yeni ilke parametreleri nesnesi.
Tür: | Hashtable |
Position: | Named |
Default value: | None |
Gerekli: | True |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Pre
Bu cmdlet'in hangi sürümün kullanılacağını otomatik olarak belirlediğinde yayın öncesi API sürümlerini göz önünde bulundurduğunu gösterir.
Tür: | SwitchParameter |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-Scope
İlkenin uygulandığı kapsamı belirtir.
Tür: | String |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | True |
Joker karakterleri kabul et: | False |
Girişler
String[]
Nullable<T>[[Microsoft.Azure.Commands.ResourceManager.Cmdlets.Entities.Policy.PolicyAssignmentEnforcementMode, Microsoft.Azure.PowerShell.Cmdlets.ResourceManager, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null]]