Start-AzPolicyRemediation
Erstellt und startet eine Richtlinienkorrektur für eine Richtlinienzuweisung.
Syntax
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das cmdlet Start-AzPolicyRemediation erstellt eine Richtlinienkorrektur für eine bestimmte Richtlinienzuweisung. Alle nicht kompatiblen Ressourcen im Oder unter dem Umfang der Korrektur werden korrigiert. Die Korrektur wird nur für Richtlinien mit dem Effekt "deployIfNotExists" unterstützt.
Beispiele
Beispiel 1: Starten einer Wartung im Abonnementbereich
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Dieser Befehl erstellt eine neue Richtlinienkorrektur im Abonnement "Mein Abonnement" für die angegebene Richtlinienzuweisung.
Beispiel 2: Starten einer Korrektur im Verwaltungsgruppenbereich mit optionalen Filtern
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Dieser Befehl erstellt eine neue Richtlinienkorrektur in der Verwaltungsgruppe "mg1" für die angegebene Richtlinienzuweisung. Es werden nur Ressourcen an den Standorten "westus" oder "eastus" behoben.
Beispiel 3: Starten einer Korrektur im Ressourcengruppenbereich für eine Richtliniensatzdefinitionszuordnung
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Dieser Befehl erstellt eine neue Richtlinienkorrektur in der Ressourcengruppe "myRG" für die angegebene Richtlinienzuweisung. Die Richtlinienzuweisung weist eine Richtliniensatzdefinition zu (auch als Initiative bezeichnet). Die Referenz-ID der Richtliniendefinition gibt an, welche Richtlinie innerhalb der Initiative behoben werden soll.
Beispiel 4: Starten einer Korrektur und Warten auf den Abschluss im Hintergrund
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobDieser Befehl startet eine neue Richtlinienkorrektur im Abonnement "Mein Abonnement" für die angegebene Richtlinienzuweisung. Es wartet, bis die Wartung abgeschlossen ist, bevor der endgültige Wartungsstatus zurückgegeben wird.
Beispiel 5: Starten einer Korrektur, die nicht kompatible Ressourcen erkennt, bevor sie behoben werden
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceDieser Befehl erstellt eine neue Richtlinienkorrektur im Abonnement "Mein Abonnement" für die angegebene Richtlinienzuweisung. Der Compliancestatus der Ressourcen im Abonnement wird anhand der Richtlinienzuweisung erneut ausgewertet, und nicht kompatible Ressourcen werden korrigiert.
Beispiel 6: Starten einer Wartung, die bis zu 10.000 nicht kompatible Ressourcen korrigiert
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Beispiel 7: Starten einer Wartung, die 30 Ressourcen parallel beheben wird
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Beispiel 8: Starten einer Wartung, die beendet wird, wenn mehr als die Hälfte der Wartungsbereitstellungen fehlschlägt
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Parameter
-AsJob
Führen Sie das Cmdlet im Hintergrund aus.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FailureThreshold
Zahl zwischen 0,0 und 1,0, die den Prozentsatzfehlerschwellenwert darstellt. Die Korrektur schlägt fehl, wenn der Prozentsatz der fehlgeschlagenen Wartungsvorgänge (d. h. fehlgeschlagene Bereitstellungen) diesen Schwellenwert überschreitet.
| Typ: | Nullable<T>[Double] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-LocationFilter
Die Ressourcenspeicherorte, die in die Wartung einbezogen werden sollen. Ressourcen, die sich nicht an diesen Speicherorten befinden, werden nicht behoben.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ManagementGroupName
Verwaltungsgruppen-ID.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Name
Ressourcenname.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ParallelDeploymentCount
Anzahl der Ressourcen, die zu einem bestimmten Zeitpunkt behoben werden sollen. Kann verwendet werden, um das Tempo der Behebung zu steuern. Wenn nicht angegeben, wird der Standardwert für parallele Bereitstellungen verwendet.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PolicyAssignmentId
Richtlinienzuweisungs-ID. Beispiel: "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}".
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PolicyDefinitionReferenceId
Ruft die Richtliniendefinitionsreferenz-ID der einzelnen Definition ab, die korrigiert wird. Erforderlich, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceCount
Maximale Anzahl nicht kompatibler Ressourcen, die korrigiert werden. Wenn nicht angegeben, wird die Standardressourcenanzahl verwendet.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceDiscoveryMode
Beschreibt, wie der Wartungsvorgang Ressourcen erkennt, die korrigiert werden müssen. ReEvaluateCompliance wird beim Beheben von Verwaltungsgruppenbereichen nicht unterstützt.
| Typ: | String |
| Zulässige Werte: | ExistingNonCompliant, ReEvaluateCompliance |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceGroupName
Ressourcengruppenname.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceId
Ressourcen-ID.
| Typ: | String |
| Aliase: | Id |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Scope
Bereich der Ressource. Beispiel: "/subscriptions/{subscriptionId}/resourceGroups/{rgName}".
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Ausgaben
Azure PowerShell