Start-AzPolicyRemediation
Vytvoří a spustí nápravu zásad pro přiřazení zásady.
Syntaxe
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Start-AzPolicyRemediation vytvoří nápravu zásad pro konkrétní přiřazení zásad. Všechny nekompatibilní prostředky v rozsahu nápravy nebo pod jeho rozsahem budou opravovány. Náprava se podporuje jenom u zásad s účinkem deployIfNotExists.
Příklady
Příklad 1: Zahájení nápravy v oboru předplatného
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Tento příkaz vytvoří novou nápravu zásad v předplatném Moje předplatné pro dané přiřazení zásad.
Příklad 2: Spuštění nápravy v oboru skupiny pro správu s volitelnými filtry
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Tento příkaz vytvoří novou nápravu zásad ve skupině pro správu mg1 pro dané přiřazení zásad. Opraví se pouze prostředky v umístěních westus nebo eastus.
Příklad 3: Zahájení nápravy v oboru skupiny prostředků pro přiřazení definice sady zásad
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Tento příkaz vytvoří novou nápravu zásad ve skupině prostředků myRG pro dané přiřazení zásad. Přiřazení zásady přiřadí definici sady zásad (označovanou také jako iniciativa). ID odkazu na definici zásady označuje, které zásady v rámci iniciativy by se měly napravit.
Příklad 4: Spuštění nápravy a čekání na dokončení na pozadí
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobTento příkaz spustí novou nápravu zásad v předplatném Moje předplatné pro dané přiřazení zásad. Před vrácením konečného stavu nápravy počká na dokončení nápravy.
Příklad 5: Zahájení nápravy, která před nápravou zjistí nevyhovující prostředky
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceTento příkaz vytvoří novou nápravu zásad v předplatném Moje předplatné pro dané přiřazení zásad. Stav dodržování předpisů prostředků v předplatném se znovu vyhodnotí vůči přiřazení zásad a prostředky nedodržování předpisů se opraví.
Příklad 6: Spuštění nápravy, která opraví až 10 000 nevyhovujících prostředků
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Příklad 7: Spuštění nápravy, která paralelně opraví 30 prostředků
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Příklad 8: Spuštění nápravy, která se ukončí, pokud selže více než polovina nasazení nápravy
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Parametry
-AsJob
Spusťte rutinu na pozadí.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-FailureThreshold
Číslo od 0,0 do 1,0 představující prahovou hodnotu procentuálního selhání. Náprava selže, pokud procento neúspěšných operací nápravy (tj. neúspěšných nasazení) překročí tuto prahovou hodnotu.
| Typ: | Nullable<T>[Double] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-LocationFilter
Umístění prostředků, která by měla být zahrnuta do nápravy. Prostředky, které se v těchto umístěních nenasadí, se nenapraví.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ManagementGroupName
ID skupiny pro správu
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Name
Název prostředku
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ParallelDeploymentCount
Kolik prostředků se má v daném okamžiku napravit. Lze použít k řízení tempa nápravy. Pokud není k dispozici, použije se výchozí hodnota paralelních nasazení.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PolicyAssignmentId
ID přiřazení zásad. Například /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PolicyDefinitionReferenceId
Získá ID odkazu na definici zásady jednotlivé definice, která je remediatována. Vyžaduje se, když přiřazení zásady přiřadí definici sady zásad.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceCount
Maximální počet nekompatibilních prostředků, které budou opravovány. Pokud není zadaný, použije se výchozí počet prostředků.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceDiscoveryMode
Popisuje, jak úloha nápravy zjistí prostředky, které je potřeba napravit. ReEvaluateCompliance se při nápravě oborů skupin pro správu nepodporuje.
| Typ: | String |
| Přípustné hodnoty: | ExistingNonCompliant, ReEvaluateCompliance |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny prostředků
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceId
ID prostředku.
| Typ: | String |
| Aliasy: | Id |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Scope
Rozsah prostředku Například /subscriptions/{subscriptionId}/resourceGroups/{rgName}.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Výstupy
Azure PowerShell