Start-AzPolicyRemediation
Crea e inicia una corrección de directiva para una asignación de directiva.
Sintaxis
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Start-AzPolicyRemediation crea una corrección de directiva para una asignación de directiva determinada. Se corregirán todos los recursos no compatibles en o debajo del ámbito de la corrección. La corrección solo se admite para las directivas con el efecto "deployIfNotExists".
Ejemplos
Ejemplo 1: Iniciar una corrección en el ámbito de la suscripción
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Este comando crea una nueva corrección de directiva en la suscripción "Mi suscripción" para la asignación de directiva especificada.
Ejemplo 2: Iniciar una corrección en el ámbito del grupo de administración con filtros opcionales
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Este comando crea una nueva corrección de directiva en el grupo de administración "mg1" para la asignación de directiva especificada. Solo se corregirán los recursos de las ubicaciones "westus" o "eastus".
Ejemplo 3: Iniciar una corrección en el ámbito del grupo de recursos para una asignación de definición de conjunto de directivas
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Este comando crea una nueva corrección de directiva en el grupo de recursos "myRG" para la asignación de directiva especificada. La asignación de directiva asigna una definición de conjunto de directivas (también conocida como iniciativa). El identificador de referencia de definición de directiva indica qué directiva dentro de la iniciativa se debe corregir.
Ejemplo 4: Iniciar una corrección y esperar a que se complete en segundo plano
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobEste comando inicia una nueva corrección de directiva en la suscripción "Mi suscripción" para la asignación de directiva especificada. Esperará a que se complete la corrección antes de devolver el estado de corrección final.
Ejemplo 5: Iniciar una corrección que detectará recursos no compatibles antes de corregir
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceEste comando crea una nueva corrección de directiva en la suscripción "Mi suscripción" para la asignación de directiva especificada. El estado de cumplimiento de los recursos de la suscripción se volverá a evaluar con respecto a la asignación de directivas y se corregirán los recursos no compatibles.
Ejemplo 6: Iniciar una corrección que corregirá hasta 10 000 recursos no compatibles
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Ejemplo 7: Iniciar una corrección que corregirá 30 recursos en paralelo
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Ejemplo 8: Iniciar una corrección que finalizará si se produce un error en más de la mitad de las implementaciones de corrección
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Parámetros
-AsJob
Ejecute el cmdlet en segundo plano.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-FailureThreshold
Número comprendido entre 0,0 y 1,0 que representa el umbral de error porcentual. Se producirá un error en la corrección si el porcentaje de operaciones de corrección con errores (es decir, implementaciones con errores) supera este umbral.
| Tipo: | Nullable<T>[Double] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-LocationFilter
Las ubicaciones de recursos que se deben incluir en la corrección. Los recursos que no residen en estas ubicaciones no se corregirán.
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ManagementGroupName
Identificador del grupo de administración.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Name
Nombre del recurso.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ParallelDeploymentCount
Cuántos recursos se van a corregir en un momento dado. Se puede usar para controlar el ritmo de la corrección. Si no se proporciona, se usa el valor predeterminado de implementaciones paralelas.
| Tipo: | Nullable<T>[Int32] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-PolicyAssignmentId
Identificador de asignación de directiva. Por ejemplo, '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}'.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-PolicyDefinitionReferenceId
Obtiene el identificador de referencia de definición de directiva de la definición individual que se va a corregir. Obligatorio cuando la asignación de directiva asigna una definición de conjunto de directivas.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceCount
Número máximo de recursos no compatibles que se corregirán. Si no se proporciona, se usa el recuento de recursos predeterminado.
| Tipo: | Nullable<T>[Int32] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceDiscoveryMode
Describe cómo la tarea de corrección detectará los recursos que deben corregirse. ReEvaluateCompliance no se admite al corregir los ámbitos del grupo de administración.
| Tipo: | String |
| Valores aceptados: | ExistingNonCompliant, ReEvaluateCompliance |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceGroupName
Nombre del grupo de recursos.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceId
Identificador de recurso.
| Tipo: | String |
| Alias: | Id |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Scope
Ámbito del recurso. Por ejemplo, '/subscriptions/{subscriptionId}/resourceGroups/{rgName}'.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
