Update-AzPolicyAssignment

Modül:

Az.Resources

Bu işlem bir ilke atamasını verilen kapsam ve adla güncelleştirir. İlke atamaları, kapsamları içinde yer alan tüm kaynaklar için geçerlidir. Örneğin, kaynak grubu kapsamında bir ilke atadığınızda, bu ilke gruptaki tüm kaynaklar için geçerlidir.

Sözdizimi

Update-AzPolicyAssignment
      -Name <String>
      [-Scope <String>]
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Name <String>
      [-Scope <String>]
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameterObject <PSObject>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Name <String>
      [-Scope <String>]
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameter <String>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Id <String>
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Id <String>
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameterObject <PSObject>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      -Id <String>
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -PolicyParameter <String>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Update-AzPolicyAssignment
      [-NotScope <String[]>]
      [-DisplayName <String>]
      [-Description <String>]
      [-Metadata <String>]
      [-Location <String>]
      [-EnforcementMode <String>]
      [-IdentityType <String>]
      [-IdentityId <String>]
      [-NonComplianceMessage <PSObject[]>]
      [-Override <IOverride[]>]
      [-ResourceSelector <IResourceSelector[]>]
      [-BackwardCompatible]
      -InputObject <IPolicyAssignment>
      [-DefaultProfile <PSObject>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Bu işlem bir ilke atamasını verilen kapsam ve adla güncelleştirir. İlke atamaları, kapsamları içinde yer alan tüm kaynaklar için geçerlidir. Örneğin, kaynak grubu kapsamında bir ilke atadığınızda, bu ilke gruptaki tüm kaynaklar için geçerlidir.

Örnekler

Örnek 1: Görünen adı güncelleştirme

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'

İlk komut Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır. Komut bu nesneyi $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubundaki ilke atamasındaki görünen adı güncelleştirir.

Örnek 2: İlke atamasına sistem tarafından atanan yönetilen kimlik ekleme

$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'

İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak geçerli abonelikten PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, ilke atamasına sistem tarafından atanan yönetilen kimliği atar.

Örnek 3: İlke atamasına kullanıcı tarafından atanan yönetilen kimlik ekleme

$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
 Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.Id

İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak geçerli abonelikten PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. İkinci komut, Get-AzUserAssignedIdentity cmdlet'ini kullanarak UserAssignedIdentity1 adlı kullanıcı tarafından atanan yönetilen kimliği alır ve $UserAssignedIdentity değişkeninde depolar. Son komut, $UserAssignedIdentity Id özelliği tarafından tanımlanan kullanıcı tarafından atanan yönetilen kimliği ilke atamasına atar.

Örnek 4: İlke atama parametrelerini yeni ilke parametre nesnesiyle güncelleştirme

$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocations

birinci ve ikinci komutlar, adları "fransa" veya "uk" ile başlayan tüm Azure bölgelerini içeren bir nesne oluşturur. İkinci komut bu nesneyi $AllowedLocations değişkeninde depolar. Üçüncü komut, 'PolicyAssignment' adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, policyAssignment adlı ilke atamasındaki parametre değerlerini güncelleştirir.

Örnek 5: İlke atama parametrelerini ilke parametre dosyasıyla güncelleştirme

{
  "listOfAllowedLocations":  {
    "value": [
      "uksouth",
      "ukwest",
      "francecentral",
      "francesouth"
    ]
  }
}

Update-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.json

komut, yerel çalışma dizininden AllowedLocations.json ilke parametre dosyasını kullanarak 'PolicyAssignment' adlı ilke atamasını güncelleştirir.

Örnek 6: EnforcementMode'yi güncelleştirme

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default

İlk komut Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır. Komut bu nesneyi $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubundaki ilke atamasındaki enforcementMode özelliğini güncelleştirir.

Örnek 7: Uyumsuz iletileri güncelleştirme

$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}

İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachinePolicy adlı ilke atamasını alır ve $PolicyAssignment değişkeninde depolar. Son komut, ilke atamasındaki uyumsuzluk iletilerini, ilke tarafından bir kaynak reddedilirse görüntülenecek yeni bir iletiyle güncelleştirir.

Örnek 8: Kaynak seçiciyi güncelleştirme

$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")})}
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -ResourceSelector $ResourceSelector

İlk komut, atamanın yalnızca Doğu ABD veya Doğu ABD 2'de bulunmayan kaynaklar için geçerli olması gerektiğini belirtmek için kullanılacak bir kaynak seçici nesnesi oluşturur ve bunu $ResourceSelector değişkeninde depolar. Son komut, VirtualMachinePolicyAssignment adlı ilke atamasını $ResourceSelector tarafından belirtilen kaynak seçiciyle güncelleştirir.

Örnek 9: Güncelleştirme geçersiz kılma

$Selector = @{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")}
$Override = @(@{Kind = "policyEffect"; Value = 'Disabled'; Selector = @($Selector)})
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -Override $Override

İlk komut, Doğu ABD veya Doğu ABD 2 dışındaki konumları belirten bir konum seçici oluşturur ve $Selector değişkeninde depolar. İkinci komut, atanan tanımın $Selector tarafından tanımlanan konumlarda Devre Dışı etkisi olması gerektiğini belirtmek için kullanılacak bir geçersiz kılma nesnesi oluşturur. Son komut, VirtualMachinePolicyAssignment adlı ilke atamasını $Override tarafından belirtilen geçersiz kılmayla güncelleştirir.

Örnek 10: [Backcompat] EnforcementMode'yi güncelleştirme

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default

İlk komut Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır. Komut bu nesneyi $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubundaki ilke atamasındaki enforcementMode özelliğini güncelleştirir.

Parametreler

-BackwardCompatible

Cmdlet'in bir özellik paketi nesnesine ilkeye özgü özellikler yerleştirerek eski biçimi kullanarak yapıtlar döndürmesine neden olur.

Tür:	SwitchParameter
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:	SwitchParameter
Diğer adlar:	cf
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DefaultProfile

DefaultProfile parametresi işlevsel değil. Cmdlet'i farklı bir abonelikte yürütürken kullanılabilir olduğunda SubscriptionId parametresini kullanın.

Tür:	PSObject
Diğer adlar:	AzureRMContext, AzureCredential
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Description

İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-DisplayName

İlke atamasının görünen adı.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-EnforcementMode

İlke ataması zorlama modu. Olası değerler Default ve DoNotEnforce'tır.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Id

Güncelleştirilecek ilke atamasının kimliği. '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}' biçimini kullanın.

Tür:	String
Diğer adlar:	ResourceId, PolicyAssignmentId
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-IdentityId

İlkeyle ilişkili kullanıcı kimliği. Kullanıcı kimliği sözlük anahtarı başvuruları şu biçimde ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-IdentityType

Kimlik türü. Bir kaynağa sistem veya kullanıcı tarafından atanan kimlik eklenirken gereken tek alan budur.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-InputObject

Tür:	IPolicyAssignment
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Location

İlke atamasının konumu. Yalnızca yönetilen kimlik kullanıldığında gereklidir.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Metadata

İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Name

İlke atamasının adı.

Tür:	String
Diğer adlar:	PolicyAssignmentName
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-NonComplianceMessage

Kaynağın ilkeyle neden uyumlu olmadığını açıklayan iletiler. Oluşturmak için NONCOMPLIANCEMESSAGE özellikleri için NOTES bölümüne bakın ve bir karma tablo oluşturun.

Tür:	PSObject[]
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-NotScope

İlkenin dışlanan kapsamları.

Tür:	String[]
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Override

İlke özellik değerini geçersiz kılar.

Tür:	IOverride[]
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-PolicyParameter

Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-PolicyParameterObject

Atanan ilke kuralı için parametre değerleri. Anahtarlar parametre adlarıdır.

Tür:	PSObject
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-ResourceSelector

İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi.

Tür:	IResourceSelector[]
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-Scope

İlke atamasının kapsamı. Geçerli kapsamlar şunlardır: yönetim grubu (biçim: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonelik (biçim: '/subscriptions/{subscriptionId}'), kaynak grubu (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', veya kaynak (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'

Tür:	String
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:	SwitchParameter
Diğer adlar:	wi
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

Girişler

IPolicyAssignment

PSObject[]

String

String[]

Çıkışlar

IPolicyAssignment

Notlar

TAKMA

Set-AzPolicyAssignment