New-AzPolicyExemption
Vytvoří nebo aktualizuje výjimku ze zásad.
Syntaxe
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina New-AzPolicyExemption vytvoří výjimku zásad s daným oborem a názvem.
Příklady
Příklad 1: Výjimka ze zásad na úrovni předplatného
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverPrvní příkaz získá předplatné s názvem Subscription01 pomocí rutiny Get-AzSubscription a uloží ho do proměnné $Subscription. Druhý příkaz získá přiřazení zásady s názvem VirtualMachinePolicyAssignment pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $Assignment. Poslední příkaz vymezuje přiřazení zásad v $Assignment na úrovni předplatného identifikované řetězcem oboru předplatného.
Příklad 2: Výjimka ze zásad na úrovni skupiny prostředků
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedPrvní příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup a uloží ji do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem VirtualMachinePolicyAssignment pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $Assignment. Poslední příkaz vymezuje přiřazení zásad ve $Assignment na úrovni skupiny prostředků identifikované vlastností ResourceId $ResourceGroup.
Příklad 3: Výjimka ze zásad na úrovni skupiny pro správu
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedPrvní příkaz získá skupinu pro správu s názvem AManagementGroup pomocí rutiny Get-AzManagementGroup a uloží ji do proměnné $ManagementGroup. Druhý příkaz získá přiřazení zásady s názvem VirtualMachinePolicyAssignment pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $Assignment. Poslední příkaz vymezuje přiřazení zásad v $Assignment na úrovni skupiny pro správu identifikované ID vlastnost $ManagementGroup.
Příklad 4: Výjimka ze zásad na úrovni prostředku
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverPrvní příkaz získá virtuální počítač s názvem SpecialVM pomocí rutiny Get-AzVM a uloží ho do proměnné $VM. Druhý příkaz získá přiřazení zásady s názvem VirtualMachinePolicyAssignment pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $Assignment. Poslední příkaz vynětí prostředek identifikovaný ID $VM z přiřazení zásady v $Assignment.
Příklad 5: Výjimka ze zásad pomocí selektoru prostředků
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorPrvní příkaz získá přiřazení zásady s názvem VirtualMachineAssignment pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $Assignment. Druhý příkaz vytvoří objekt selektoru prostředků, který se použije k určení výjimky, by se měl použít pouze u prostředků umístěných v oblasti USA – východ nebo USA – východ 2 a uloží ho do proměnné $ResourceSelector. Poslední příkaz vytvoří výjimku zásad pro přiřazení $Assignment selektorem prostředků určeným $ResourceSelector.
Parametry
-AssignmentScopeValidation
Zda se má výjimka ověřit v rozsahu přiřazení nebo pod oborem přiřazení.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-BackwardCompatible
Způsobí, že rutina vrátí artefakty pomocí staršího formátu, který umísťuje vlastnosti specifické pro zásady do objektu kontejneru vlastností.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Parametr DefaultProfile není funkční. Pokud je k dispozici spuštění rutiny pro jiné předplatné, použijte parametr SubscriptionId.
| Typ: | PSObject |
| Aliasy: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Description
Tato zpráva bude součástí odpovědi v případě porušení zásad.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DisplayName
Zobrazovaný název přiřazení zásady.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ExemptionCategory
Kategorie výjimky ze zásad
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ExpiresOn
Datum a čas vypršení platnosti (ve formátu UTC ISO 8601 rrrr-MM-ddTHH:mm:ssZ) výjimky ze zásad.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Metadata
Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Name
Název výjimky ze zásad.
| Typ: | String |
| Aliasy: | PolicyExemptionName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PolicyAssignment
Filtr ID přiřazení zásad.
| Typ: | PSObject |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PolicyDefinitionReferenceId
Seznam ID referenčního odkazu definice zásad, pokud je přidružené přiřazení zásady pro sadu zásad (iniciativu).
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceSelector
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků.
| Typ: | IResourceSelector[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Scope
Rozsah výjimky ze zásad. Platné obory jsou: skupina pro správu (formát: /providers/Microsoft.Management/managementGroups/{managementGroup}), předplatné (formát: /subscriptions/{subscriptionId}), skupina prostředků (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}, nebo prostředek (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Výstupy
Azure PowerShell