Compartir a través de


Get-AzPolicyState

Obtiene los estados de cumplimiento de directivas para los recursos.

Sintaxis

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   -ManagementGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   -ResourceId <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-Expand <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicySetDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Obtiene los estados de cumplimiento de directivas para los recursos. Los registros de estado de la directiva se pueden consultar en varios ámbitos. En función del intervalo de tiempo especificado (el valor predeterminado es el último día), se pueden consultar los estados de directiva más recientes o todas las transiciones de estado de directiva. Los resultados se pueden filtrar, agrupar y agrupar agregaciones se pueden calcular.

Ejemplos

Ejemplo 1: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual

Get-AzPolicyState

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual.

Ejemplo 2: Obtener los estados de directiva más recientes en el ámbito de suscripción especificado

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción especificada.

Ejemplo 3: Obtener todos los estados de directiva en el ámbito de la suscripción actual

Get-AzPolicyState -All

Obtiene todos los registros de estado de directiva históricos (incluidos los más recientes) generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual.

Ejemplo 4: Obtener los estados de directiva más recientes en el ámbito del grupo de administración

Get-AzPolicyState -ManagementGroupName "myManagementGroup"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos del grupo de administración especificado.

Ejemplo 5: Obtener los estados de directiva más recientes en el ámbito del grupo de recursos en la suscripción actual

Get-AzPolicyState -ResourceGroupName "myResourceGroup"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos del grupo de recursos especificado (en la suscripción en el contexto de sesión actual).

Ejemplo 6: Obtener los estados de directiva más recientes en el ámbito del grupo de recursos en la suscripción especificada

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos del grupo de recursos especificado (en la suscripción especificada).

Ejemplo 7: Obtención de los estados de directiva más recientes para un recurso

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Obtiene los registros de estado de directiva más recientes generados en el último día para el recurso especificado.

Ejemplo 8: Obtener los estados de directiva más recientes para una definición de conjunto de directivas en la suscripción actual

Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de conjunto de directivas especificada (que existe en la suscripción en el contexto de sesión actual).

Ejemplo 9: Obtener los estados de directiva más recientes para una definición de conjunto de directivas en la suscripción especificada

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de conjunto de directivas especificada (que existe en la suscripción especificada).

Ejemplo 10: Obtener los estados de directiva más recientes para una definición de directiva en la suscripción actual

Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de directiva especificada (que existe en la suscripción en el contexto de sesión actual).

Ejemplo 11: Obtener los estados de directiva más recientes para una definición de directiva en la suscripción especificada

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de directiva especificada (que existe en la suscripción especificada).

Ejemplo 12: Obtener los estados de directiva más recientes para una asignación de directiva en la suscripción actual

Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en el ámbito de la suscripción en el contexto de sesión actual).

Ejemplo 13: Obtener los estados de directiva más recientes para una asignación de directiva con el mismo ámbito que la suscripción especificada

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en el ámbito de suscripción en la suscripción especificada).

Ejemplo 14: Obtener los estados de directiva más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual

Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en el grupo de recursos de la suscripción en el contexto de sesión actual).

Ejemplo 15: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con las opciones OrderBy, Top y Select de consulta

Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando ordena los resultados por propiedades de nombre de asignación de directiva y marca de tiempo, y toma solo los 5 principales de los enumerados en ese orden. También selecciona para enumerar solo un subconjunto de las columnas de cada registro.

Ejemplo 16: Obtención de los estados de directiva más recientes en el ámbito de la suscripción actual, con opciones de consulta Desde y To

Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"

Obtiene los registros de estado de directiva más recientes generados dentro del intervalo de fechas especificado para todos los recursos de la suscripción en el contexto de sesión actual.

Ejemplo 17: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con la opción Filtrar consulta

Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función de la acción de definición de directiva (incluye acciones de denegación o auditoría), el estado de cumplimiento (incluye solo el estado no compatible) y la ubicación del recurso (excluye la ubicación eastus).

Ejemplo 18: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar especificación de la agregación de recuento de filas

Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"

Obtiene el número de registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando devuelve solo el recuento de los registros de estado de la directiva, que se devuelve dentro de la propiedad AdditionalProperties.

Ejemplo 19: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar la especificación de la agrupación con agregación

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función del estado de cumplimiento (solo incluye el estado no compatible). Agrupa los resultados en función de la asignación de directivas, la definición del conjunto de directivas y la definición de directiva, y calcula el número de registros de cada grupo, que se devuelve dentro de la propiedad AdditionalProperties. Ordena los resultados por la agregación count en orden descendente y toma solo los 5 principales de los enumerados en ese orden.

Ejemplo 20: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar la especificación de la agrupación sin agregación

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función del estado de cumplimiento (solo incluye el estado no compatible). Agrupa los resultados en función del identificador de recurso. Esto genera la lista de todos los recursos de la suscripción que no son compatibles con al menos una directiva.

Ejemplo 21: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar especificando varias agrupaciones

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función del estado de cumplimiento (solo incluye el estado no compatible). Agrupa los resultados primero en función de la asignación de directivas, la definición del conjunto de directivas, la definición de directiva y el identificador de recurso. A continuación, agrupa aún más los resultados de esta agrupación con las mismas propiedades, excepto el identificador de recurso, y calcula el número de registros de cada uno de estos grupos, que se devuelve dentro de la propiedad AdditionalProperties. Ordena los resultados por la agregación count en orden descendente y toma solo los 5 principales de los enumerados en ese orden. Esto genera las cinco principales directivas con el mayor número de recursos no compatibles.

Ejemplo 22: Obtener los estados de directiva más recientes, incluidos los detalles de evaluación de directivas de un recurso

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"

Obtiene los registros de estado de directiva más recientes generados en el último día para el recurso especificado y expande policyEvaluationDetails.

Ejemplo 23: Obtención de los estados de directiva de componentes más recientes para un recurso (por ejemplo, almacén) según una asignación de directiva de modo de proveedor de recursos

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtiene los registros de estado de directiva de componente más recientes generados en el último día para el recurso especificado, dada una asignación de directiva de modo de proveedor de recursos que hace referencia a una definición de directiva de modo de proveedor de recursos.

Ejemplo 24: Obtención de los estados de directiva de componentes más recientes para un recurso (por ejemplo, almacén) dada una asignación de iniciativa de directiva que contiene una definición de directiva en modo de proveedor de recursos

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Obtiene los registros de estado de directiva de componentes más recientes generados en el último día para el recurso especificado, dada una asignación de directiva de modo de proveedor de recursos que hace referencia a una iniciativa que contiene una definición de directiva de modo de proveedor de recursos.

Ejemplo 25: Obtención de recuentos de componentes más recientes por estado de cumplimiento para un recurso (por ejemplo, almacén) dado una asignación de directiva de modo de proveedor de recursos

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"

Obtiene los recuentos de componentes más recientes generados en el último día agrupados por estado de cumplimiento para el recurso especificado, dada una asignación de directiva de modo de proveedor de recursos.

Ejemplo 26: Obtención de estados de directiva para una asignación de directiva de ámbito de grupo de administración

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"

Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) de la suscripción especificada afectada por la asignación de directiva especificada (que se asigna a un grupo de administración que es un antecesor de la suscripción especificada).

Parámetros

-All

Dentro del intervalo de tiempo especificado, obtenga todos los estados de directiva en lugar de la versión más reciente.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Apply

Aplicar expresión para agregaciones mediante notación OData.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Expand

Expanda expresión mediante notación OData.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Filter

Filtrar expresión mediante notación OData.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-From

Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar. Cuando no se especifica, el valor predeterminado del parámetro "To" es menos 1 día.

Tipo:DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ManagementGroupName

Nombre del grupo de administración.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-OrderBy

Expresión de ordenación mediante notación OData. Uno o varios nombres de columna separados por comas con un 'desc' opcional (el valor predeterminado) o 'asc'.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PolicyAssignmentName

Nombre de una asignación de directiva. Esta asignación de directiva debe tener exactamente el mismo ámbito que el conjunto de parámetros. No puede ser una asignación de directiva de ámbito de grupo de administración. Por ejemplo: si -SubscriptionId y ResourceGroupName se especifican, la asignación de directiva debe asignarse a ese grupo de recursos. Si solo -SubscriptionId se especifica, la asignación de directiva debe asignarse a esa suscripción.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PolicyDefinitionName

Nombre de una definición de directiva. Esta definición de directiva debe existir en la suscripción que se está consultando. No puede ser una definición de directiva de ámbito de grupo de administración.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PolicySetDefinitionName

Nombre de una definición de conjunto de directivas. Esta definición de conjunto de directivas debe existir en la suscripción que se está consultando. No puede ser una definición de conjunto de directivas de ámbito de grupo de administración.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-ResourceGroupName

Nombre del grupo de recursos.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-ResourceId

Id. de recurso.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Select

Seleccione expresión mediante notación OData. Uno o varios nombres de columna separados por comas. Limita las columnas de cada registro a solo las solicitadas.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SubscriptionId

Id. de suscripción.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-To

Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar. Cuando no se especifica, el valor predeterminado es la hora de la solicitud.

Tipo:DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Top

Número máximo de registros que se van a devolver.

Tipo:Int32
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

String

Salidas

PolicyState