Update-AzPolicyAssignment
Tato operace aktualizuje přiřazení zásady s daným oborem a názvem. Přiřazení zásad se vztahují na všechny prostředky obsažené v jejich oboru. Když například přiřadíte zásadu v oboru skupiny prostředků, tato zásada se vztahuje na všechny prostředky ve skupině.
Syntaxe
Update-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameterObject <PSObject>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameter <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Id <String>
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Id <String>
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameterObject <PSObject>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
-Id <String>
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-PolicyParameter <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzPolicyAssignment
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-Location <String>]
[-EnforcementMode <String>]
[-IdentityType <String>]
[-IdentityId <String>]
[-NonComplianceMessage <PSObject[]>]
[-Override <IOverride[]>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
-InputObject <IPolicyAssignment>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Tato operace aktualizuje přiřazení zásady s daným oborem a názvem. Přiřazení zásad se vztahují na všechny prostředky obsažené v jejich oboru. Když například přiřadíte zásadu v oboru skupiny prostředků, tato zásada se vztahuje na všechny prostředky ve skupině.
Příklady
Příklad 1: Aktualizace zobrazovaného názvu
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'První příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup. Příkaz uloží tento objekt do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem PolicyAssignment pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje zobrazovaný název přiřazení zásady pro skupinu prostředků identifikovanou ResourceId vlastnost $ResourceGroup.
Příklad 2: Přidání spravované identity přiřazené systémem k přiřazení zásad
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'První příkaz získá přiřazení zásady s názvem PolicyAssignment z aktuálního předplatného pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz přiřadí spravované identitě přiřazené systémem k přiřazení zásad.
Příklad 3: Přidání spravované identity přiřazené uživatelem k přiřazení zásad
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.IdPrvní příkaz získá přiřazení zásady s názvem PolicyAssignment z aktuálního předplatného pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Druhý příkaz získá spravovanou identitu přiřazenou uživatelem s názvem UserAssignedIdentity1 pomocí rutiny Get-AzUserAssignedIdentity a uloží ji do proměnné $UserAssignedIdentity. Poslední příkaz přiřadí spravovanou identitu přiřazenou uživatelem identifikovanou ID vlastnosti $UserAssignedIdentity k přiřazení zásady.
Příklad 4: Aktualizace parametrů přiřazení zásad pomocí nového objektu parametru zásad
$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocationsPrvní a druhý příkaz vytvoří objekt obsahující všechny oblasti Azure, jejichž názvy začínají na "francie" nebo "uk". Druhý příkaz uloží tento objekt do proměnné $AllowedLocations. Třetí příkaz získá přiřazení zásady s názvem PolicyAssignment Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje hodnoty parametrů pro přiřazení zásady s názvem PolicyAssignment.
Příklad 5: Aktualizace parametrů přiřazení zásad pomocí souboru parametrů zásad
{
"listOfAllowedLocations": {
"value": [
"uksouth",
"ukwest",
"francecentral",
"francesouth"
]
}
}
Update-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.jsonPříkaz aktualizuje přiřazení zásady s názvem PolicyAssignment pomocí souboru parametrů zásad AllowedLocations.json z místního pracovního adresáře.
Příklad 6: Aktualizace prvku enforcementMode
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode DefaultPrvní příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup. Příkaz uloží tento objekt do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem PolicyAssignment pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje vlastnost enforcementMode pro přiřazení zásady ve skupině prostředků identifikované ResourceId vlastnost $ResourceGroup.
Příklad 7: Aktualizace zpráv nedodržování předpisů
$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Update-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}První příkaz získá přiřazení zásady s názvem VirtualMachinePolicy pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $PolicyAssignment. Poslední příkaz aktualizuje zprávy o nedodržování předpisů v přiřazení zásady novou zprávou, která se zobrazí, pokud zásada odmítne prostředek.
Příklad 8: Aktualizace selektoru prostředků
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")})}
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -ResourceSelector $ResourceSelectorPrvní příkaz vytvoří objekt selektoru prostředků, který se použije k určení přiřazení, by se měl vztahovat pouze na prostředky, které nejsou umístěné v oblasti USA – východ nebo USA – východ 2, a uloží ho do proměnné $ResourceSelector. Poslední příkaz aktualizuje přiřazení zásady s názvem VirtualMachinePolicyAssignment selektorem prostředků určeným $ResourceSelector.
Příklad 9: Přepsání aktualizace
$Selector = @{Kind = "resourceLocation"; NotIn = @("eastus", "eastus2")}
$Override = @(@{Kind = "policyEffect"; Value = 'Disabled'; Selector = @($Selector)})
Update-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment' -Override $OverridePrvní příkaz vytvoří selektor umístění určující jiná umístění než USA – východ nebo USA – východ 2 a uloží se do proměnné $Selector. Druhý příkaz vytvoří objekt přepsání, který se použije k určení, že přiřazená definice by měla mít v umístěních identifikovaných $Selector zakázaný účinek. Poslední příkaz aktualizuje přiřazení zásady s názvem VirtualMachinePolicyAssignment přepsáním určeným $Override.
Příklad 10: [Backcompat] Aktualizace prvku enforcementMode
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode DefaultPrvní příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup. Příkaz uloží tento objekt do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem PolicyAssignment pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje vlastnost enforcementMode pro přiřazení zásady ve skupině prostředků identifikované ResourceId vlastnost $ResourceGroup.
Parametry
-BackwardCompatible
Způsobí, že rutina vrátí artefakty pomocí staršího formátu, který umísťuje vlastnosti specifické pro zásady do objektu kontejneru vlastností.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Parametr DefaultProfile není funkční. Pokud je k dispozici spuštění rutiny pro jiné předplatné, použijte parametr SubscriptionId.
| Typ: | PSObject |
| Aliasy: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Description
Tato zpráva bude součástí odpovědi v případě porušení zásad.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DisplayName
Zobrazovaný název přiřazení zásady.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-EnforcementMode
Režim vynucení přiřazení zásad. Možné hodnoty jsou Default a DoNotEnforce.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Id
ID přiřazení zásady, které se má aktualizovat. Použijte formát {scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}.
| Typ: | String |
| Aliasy: | ResourceId, PolicyAssignmentId |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IdentityId
Identita uživatele přidružená k zásadě. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IdentityType
Typ identity. Toto je jediné povinné pole při přidávání identity přiřazené systémem nebo uživatelem k prostředku.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-InputObject
| Typ: | IPolicyAssignment |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Location
Umístění přiřazení zásady. Vyžaduje se pouze při využití spravované identity.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Metadata
Metadata přiřazení zásad. Metadata jsou otevřený objekt, který je obvykle kolekcí párů klíč-hodnota.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Name
Název přiřazení zásady.
| Typ: | String |
| Aliasy: | PolicyAssignmentName |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-NonComplianceMessage
Zprávy, které popisují, proč prostředek nedodržuje zásady. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti NONCOMPLIANCEMESSAGE a vytvořte hashovací tabulku.
| Typ: | PSObject[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-NotScope
Vyloučené obory zásad.
| Typ: | String[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Override
Přepsání hodnoty vlastnosti zásady.
| Typ: | IOverride[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PolicyParameter
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PolicyParameterObject
Hodnoty parametrů pro přiřazené pravidlo zásad. Klíče jsou názvy parametrů.
| Typ: | PSObject |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ResourceSelector
Seznam selektoru prostředků pro filtrování zásad podle vlastností prostředků.
| Typ: | IResourceSelector[] |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Scope
Rozsah přiřazení zásady. Platné obory jsou: skupina pro správu (formát: /providers/Microsoft.Management/managementGroups/{managementGroup}), předplatné (formát: /subscriptions/{subscriptionId}), skupina prostředků (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}, nebo prostředek (formát: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
PSObject[]
String[]
Výstupy
Poznámky
ALIASY
Set-AzPolicyAssignment
Azure PowerShell