New-AzPolicyExemption
Erstellt oder aktualisiert eine Richtlinienausnahme.
Syntax
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzPolicyExemption erstellt eine Richtlinienausnahme mit dem angegebenen Bereich und Namen.
Beispiele
Beispiel 1: Richtlinienfreistellung auf Abonnementebene
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverDer erste Befehl ruft ein Abonnement namens "Subscription01" mithilfe des Cmdlets Get-AzSubscription ab und speichert es in der variablen $Subscription. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der letzte Befehl befreit die Richtlinienzuweisung in $Assignment auf der Ebene des Abonnements, das durch die Abonnementbereichszeichenfolge identifiziert wird.
Beispiel 2: Richtlinienausnahme auf Ressourcengruppenebene
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedDer erste Befehl ruft eine Ressourcengruppe namens ResourceGroup11 mithilfe des cmdlets Get-AzResourceGroup ab und speichert sie in der variablen $ResourceGroup. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der letzte Befehl befreit die Richtlinienzuordnung in $Assignment auf der Ebene der Ressourcengruppe, die durch die ResourceId- eigenschaft von $ResourceGroup identifiziert wird.
Beispiel 3: Richtlinienausnahme auf Verwaltungsgruppenebene
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedDer erste Befehl ruft eine Verwaltungsgruppe namens "AManagementGroup" mithilfe des cmdlets Get-AzManagementGroup ab und speichert sie in der variablen $ManagementGroup. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der letzte Befehl befreit die Richtlinienzuweisung in $Assignment auf der Ebene der Verwaltungsgruppe, die durch die ID Eigenschaft von $ManagementGroup identifiziert wird.
Beispiel 4: Richtlinienausnahme auf Ressourcenebene
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $VM.Id -ExemptionCategory WaiverDer erste Befehl ruft einen virtuellen Computer mit dem Namen SpecialVM mithilfe des cmdlets Get-AzVM ab und speichert ihn in der variablen $VM. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Mit dem letzten Befehl wird die von der ID Eigenschaft $VM identifizierte Ressource von der Richtlinienzuordnung in $Assignment ausgenommen.
Beispiel 5: Richtlinienausnahme mit Ressourcenauswahl
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorDer erste Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachineAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der zweite Befehl erstellt ein Ressourcenauswahlobjekt, das verwendet wird, um die Ausnahme anzugeben, sollte nur für Ressourcen gelten, die sich in Ost-USA oder Ost-US 2 befinden, und speichert es in der variablen $ResourceSelector. Der letzte Befehl erstellt eine Richtlinienausnahme für die Zuordnung $Assignment mit der durch $ResourceSelector angegebenen Ressourcenauswahl.
Parameter
-AssignmentScopeValidation
Gibt an, ob die Freistellung im Zuordnungsbereich oder unter dem Zuordnungsbereich liegt.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-BackwardCompatible
Bewirkt, dass cmdlet Artefakte mithilfe von richtlinienspezifischen Eigenschaften im Legacyformat in einem Eigenschaftenbehälterobjekt zurückgibt.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Confirm
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
| Typ: | SwitchParameter |
| Aliase: | cf |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Der Parameter DefaultProfile ist nicht funktionsfähig. Verwenden Sie den Parameter "SubscriptionId", wenn sie verfügbar ist, wenn Sie das Cmdlet für ein anderes Abonnement ausführen.
| Typ: | PSObject |
| Aliase: | AzureRMContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Description
Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DisplayName
Der Anzeigename der Richtlinienzuweisung.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ExemptionCategory
Die Richtlinienausnahmekategorie
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ExpiresOn
Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format yyyy-MM-ddTHH:mm:ssZ) der Richtlinienausnahme.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Metadata
Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Name
Der Name der Richtlinienausnahme.
| Typ: | String |
| Aliase: | PolicyExemptionName |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PolicyAssignment
Der Filter für die Richtlinienzuweisungs-ID.
| Typ: | PSObject |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PolicyDefinitionReferenceId
Die Liste der Richtliniendefinitionsreferenz-ID, wenn die zugeordnete Richtlinienzuweisung für einen Richtliniensatz (Initiative) vorgesehen ist.
| Typ: | String[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ResourceSelector
Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften.
| Typ: | IResourceSelector[] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Scope
Der Anwendungsbereich der Richtlinienfreistellung. Gültige Bereiche sind: Verwaltungsgruppe (Format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), Abonnement (Format: '/subscriptions/{subscriptionId}'), Ressourcengruppe (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', oder Ressource (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Typ: | SwitchParameter |
| Aliase: | wi |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Ausgaben
Azure PowerShell