Get-AzPolicyState
Obtiene los estados de cumplimiento de directivas para los recursos.
Sintaxis
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
-ManagementGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
-ResourceId <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-Expand <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicySetDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyDefinitionName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Get-AzPolicyState
[-All]
[-SubscriptionId <String>]
-ResourceGroupName <String>
-PolicyAssignmentName <String>
[-Top <Int32>]
[-OrderBy <String>]
[-Select <String>]
[-From <DateTime>]
[-To <DateTime>]
[-Filter <String>]
[-Apply <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Obtiene los estados de cumplimiento de directivas para los recursos. Los registros de estado de la directiva se pueden consultar en varios ámbitos. En función del intervalo de tiempo especificado (el valor predeterminado es el último día), se pueden consultar los estados de directiva más recientes o todas las transiciones de estado de directiva. Los resultados se pueden filtrar, agrupar y agrupar agregaciones se pueden calcular.
Ejemplos
Ejemplo 1: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual
Get-AzPolicyState
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual.
Ejemplo 2: Obtener los estados de directiva más recientes en el ámbito de suscripción especificado
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción especificada.
Ejemplo 3: Obtener todos los estados de directiva en el ámbito de la suscripción actual
Get-AzPolicyState -All
Obtiene todos los registros de estado de directiva históricos (incluidos los más recientes) generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual.
Ejemplo 4: Obtener los estados de directiva más recientes en el ámbito del grupo de administración
Get-AzPolicyState -ManagementGroupName "myManagementGroup"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos del grupo de administración especificado.
Ejemplo 5: Obtener los estados de directiva más recientes en el ámbito del grupo de recursos en la suscripción actual
Get-AzPolicyState -ResourceGroupName "myResourceGroup"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos del grupo de recursos especificado (en la suscripción en el contexto de sesión actual).
Ejemplo 6: Obtener los estados de directiva más recientes en el ámbito del grupo de recursos en la suscripción especificada
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos del grupo de recursos especificado (en la suscripción especificada).
Ejemplo 7: Obtención de los estados de directiva más recientes para un recurso
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"
Obtiene los registros de estado de directiva más recientes generados en el último día para el recurso especificado.
Ejemplo 8: Obtener los estados de directiva más recientes para una definición de conjunto de directivas en la suscripción actual
Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de conjunto de directivas especificada (que existe en la suscripción en el contexto de sesión actual).
Ejemplo 9: Obtener los estados de directiva más recientes para una definición de conjunto de directivas en la suscripción especificada
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de conjunto de directivas especificada (que existe en la suscripción especificada).
Ejemplo 10: Obtener los estados de directiva más recientes para una definición de directiva en la suscripción actual
Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de directiva especificada (que existe en la suscripción en el contexto de sesión actual).
Ejemplo 11: Obtener los estados de directiva más recientes para una definición de directiva en la suscripción especificada
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la definición de directiva especificada (que existe en la suscripción especificada).
Ejemplo 12: Obtener los estados de directiva más recientes para una asignación de directiva en la suscripción actual
Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en el ámbito de la suscripción en el contexto de sesión actual).
Ejemplo 13: Obtener los estados de directiva más recientes para una asignación de directiva con el mismo ámbito que la suscripción especificada
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en el ámbito de suscripción en la suscripción especificada).
Ejemplo 14: Obtener los estados de directiva más recientes para una asignación de directiva en el grupo de recursos especificado en la suscripción actual
Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) afectados por la asignación de directiva especificada (que existe en el grupo de recursos de la suscripción en el contexto de sesión actual).
Ejemplo 15: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con las opciones OrderBy, Top y Select de consulta
Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando ordena los resultados por propiedades de nombre de asignación de directiva y marca de tiempo, y toma solo los 5 principales de los enumerados en ese orden. También selecciona para enumerar solo un subconjunto de las columnas de cada registro.
Ejemplo 16: Obtención de los estados de directiva más recientes en el ámbito de la suscripción actual, con opciones de consulta Desde y To
Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"
Obtiene los registros de estado de directiva más recientes generados dentro del intervalo de fechas especificado para todos los recursos de la suscripción en el contexto de sesión actual.
Ejemplo 17: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con la opción Filtrar consulta
Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función de la acción de definición de directiva (incluye acciones de denegación o auditoría), el estado de cumplimiento (incluye solo el estado no compatible) y la ubicación del recurso (excluye la ubicación eastus).
Ejemplo 18: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar especificación de la agregación de recuento de filas
Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"
Obtiene el número de registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando devuelve solo el recuento de los registros de estado de la directiva, que se devuelve dentro de la propiedad AdditionalProperties.
Ejemplo 19: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar la especificación de la agrupación con agregación
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función del estado de cumplimiento (solo incluye el estado no compatible). Agrupa los resultados en función de la asignación de directivas, la definición del conjunto de directivas y la definición de directiva, y calcula el número de registros de cada grupo, que se devuelve dentro de la propiedad AdditionalProperties. Ordena los resultados por la agregación count en orden descendente y toma solo los 5 principales de los enumerados en ese orden.
Ejemplo 20: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar la especificación de la agrupación sin agregación
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función del estado de cumplimiento (solo incluye el estado no compatible). Agrupa los resultados en función del identificador de recurso. Esto genera la lista de todos los recursos de la suscripción que no son compatibles con al menos una directiva.
Ejemplo 21: Obtener los estados de directiva más recientes en el ámbito de la suscripción actual, con Aplicar especificando varias agrupaciones
Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos de la suscripción en el contexto de sesión actual. El comando limita los resultados devueltos mediante el filtrado en función del estado de cumplimiento (solo incluye el estado no compatible). Agrupa los resultados primero en función de la asignación de directivas, la definición del conjunto de directivas, la definición de directiva y el identificador de recurso. A continuación, agrupa aún más los resultados de esta agrupación con las mismas propiedades, excepto el identificador de recurso, y calcula el número de registros de cada uno de estos grupos, que se devuelve dentro de la propiedad AdditionalProperties. Ordena los resultados por la agregación count en orden descendente y toma solo los 5 principales de los enumerados en ese orden. Esto genera las cinco principales directivas con el mayor número de recursos no compatibles.
Ejemplo 22: Obtener los estados de directiva más recientes, incluidos los detalles de evaluación de directivas de un recurso
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"
Obtiene los registros de estado de directiva más recientes generados en el último día para el recurso especificado y expande policyEvaluationDetails.
Ejemplo 23: Obtención de los estados de directiva de componentes más recientes para un recurso (por ejemplo, almacén) según una asignación de directiva de modo de proveedor de recursos
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"
Obtiene los registros de estado de directiva de componente más recientes generados en el último día para el recurso especificado, dada una asignación de directiva de modo de proveedor de recursos que hace referencia a una definición de directiva de modo de proveedor de recursos.
Ejemplo 24: Obtención de los estados de directiva de componentes más recientes para un recurso (por ejemplo, almacén) dada una asignación de iniciativa de directiva que contiene una definición de directiva en modo de proveedor de recursos
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"
Obtiene los registros de estado de directiva de componentes más recientes generados en el último día para el recurso especificado, dada una asignación de directiva de modo de proveedor de recursos que hace referencia a una iniciativa que contiene una definición de directiva de modo de proveedor de recursos.
Ejemplo 25: Obtención de recuentos de componentes más recientes por estado de cumplimiento para un recurso (por ejemplo, almacén) dado una asignación de directiva de modo de proveedor de recursos
Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"
Obtiene los recuentos de componentes más recientes generados en el último día agrupados por estado de cumplimiento para el recurso especificado, dada una asignación de directiva de modo de proveedor de recursos.
Ejemplo 26: Obtención de estados de directiva para una asignación de directiva de ámbito de grupo de administración
Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"
Obtiene los registros de estado de directiva más recientes generados en el último día para todos los recursos (dentro del inquilino en el contexto de sesión actual) de la suscripción especificada afectada por la asignación de directiva especificada (que se asigna a un grupo de administración que es un antecesor de la suscripción especificada).
Parámetros
-All
Dentro del intervalo de tiempo especificado, obtenga todos los estados de directiva en lugar de la versión más reciente.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Apply
Aplicar expresión para agregaciones mediante notación OData.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Tipo: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Expand
Expanda expresión mediante notación OData.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Filter
Filtrar expresión mediante notación OData.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-From
Marca de tiempo con formato ISO 8601 que especifica la hora de inicio del intervalo que se va a consultar. Cuando no se especifica, el valor predeterminado del parámetro "To" es menos 1 día.
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ManagementGroupName
Nombre del grupo de administración.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-OrderBy
Expresión de ordenación mediante notación OData. Uno o varios nombres de columna separados por comas con un 'desc' opcional (el valor predeterminado) o 'asc'.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PolicyAssignmentName
Nombre de una asignación de directiva.
Esta asignación de directiva debe tener exactamente el mismo ámbito que el conjunto de parámetros. No puede ser una asignación de directiva de ámbito de grupo de administración.
Por ejemplo: si -SubscriptionId
y ResourceGroupName
se especifican, la asignación de directiva debe asignarse a ese grupo de recursos. Si solo -SubscriptionId
se especifica, la asignación de directiva debe asignarse a esa suscripción.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PolicyDefinitionName
Nombre de una definición de directiva. Esta definición de directiva debe existir en la suscripción que se está consultando. No puede ser una definición de directiva de ámbito de grupo de administración.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PolicySetDefinitionName
Nombre de una definición de conjunto de directivas. Esta definición de conjunto de directivas debe existir en la suscripción que se está consultando. No puede ser una definición de conjunto de directivas de ámbito de grupo de administración.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-ResourceGroupName
Nombre del grupo de recursos.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-ResourceId
Id. de recurso.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Select
Seleccione expresión mediante notación OData. Uno o varios nombres de columna separados por comas. Limita las columnas de cada registro a solo las solicitadas.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SubscriptionId
Id. de suscripción.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-To
Marca de tiempo con formato ISO 8601 que especifica la hora de finalización del intervalo que se va a consultar. Cuando no se especifica, el valor predeterminado es la hora de la solicitud.
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Top
Número máximo de registros que se van a devolver.
Tipo: | Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |