New-AzPolicyExemption
Crea o actualiza una exención de directiva.
Sintaxis
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet New-AzPolicyExemption crea una exención de directiva con el ámbito y el nombre especificados.
Ejemplos
Ejemplo 1: Exención de directiva en el nivel de suscripción
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverEl primer comando obtiene una suscripción denominada Subscription01 mediante el cmdlet Get-AzSubscription y la almacena en la variable $Subscription. El segundo comando obtiene la asignación de directiva denominada VirtualMachinePolicyAssignment mediante el cmdlet Get-AzPolicyAssignment y la almacena en la variable $Assignment. El comando final excluye la asignación de directiva en $Assignment en el nivel de la suscripción identificada por la cadena de ámbito de la suscripción.
Ejemplo 2: Exención de directiva en el nivel de grupo de recursos
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedEl primer comando obtiene un grupo de recursos denominado ResourceGroup11 mediante el cmdlet Get-AzResourceGroup y lo almacena en la variable $ResourceGroup.
El segundo comando obtiene la asignación de directiva denominada VirtualMachinePolicyAssignment mediante el cmdlet Get-AzPolicyAssignment y la almacena en la variable $Assignment.
El comando final excluye la asignación de directiva en $Assignment en el nivel del grupo de recursos identificado por la propiedad
Ejemplo 3: Exención de directiva en el nivel de grupo de administración
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedEl primer comando obtiene un grupo de administración denominado AManagementGroup mediante el cmdlet Get-AzManagementGroup y lo almacena en la variable $ManagementGroup. El segundo comando obtiene la asignación de directiva denominada VirtualMachinePolicyAssignment mediante el cmdlet Get-AzPolicyAssignment y la almacena en la variable $Assignment. El comando final excluye la asignación de directiva en $Assignment en el nivel del grupo de administración identificado por la propiedad id. de de $ManagementGroup.
Ejemplo 4: Exención de directiva en el nivel de recurso
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverEl primer comando obtiene una máquina virtual denominada SpecialVM mediante el cmdlet Get-AzVM y la almacena en la variable $VM. El segundo comando obtiene la asignación de directiva denominada VirtualMachinePolicyAssignment mediante el cmdlet Get-AzPolicyAssignment y la almacena en la variable $Assignment. El comando final excluye el recurso identificado por la propiedad id. de de $VM de la asignación de directiva en $Assignment.
Ejemplo 5: Exención de directiva con selector de recursos
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorEl primer comando obtiene la asignación de directiva denominada VirtualMachineAssignment mediante el cmdlet Get-AzPolicyAssignment y la almacena en la variable $Assignment. El segundo comando crea un objeto selector de recursos que se usará para especificar la exención solo debe aplicarse a los recursos ubicados en Este de EE. UU. o Este de EE. UU. 2 y los almacena en la variable $ResourceSelector. El comando final crea una exención de directiva para el $Assignment de asignación con el selector de recursos especificado por $ResourceSelector.
Parámetros
-AssignmentScopeValidation
Si se va a validar que la exención está en el ámbito de asignación o en el ámbito de asignación.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-BackwardCompatible
Hace que el cmdlet devuelva artefactos mediante la colocación de propiedades específicas de la directiva en un objeto contenedor de propiedades.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DefaultProfile
El parámetro DefaultProfile no es funcional. Use el parámetro SubscriptionId cuando esté disponible si ejecuta el cmdlet en otra suscripción.
| Tipo: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Description
Este mensaje formará parte de la respuesta en caso de infracción de directiva.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-DisplayName
Nombre para mostrar de la asignación de directiva.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ExemptionCategory
Categoría de exención de directiva
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ExpiresOn
Fecha y hora de expiración (en formato ISO 8601 UTC aaaa-MM-ddTHH:mm:ssZ) de la exención de directiva.
| Tipo: | Nullable<T>[DateTime] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Metadata
Metadatos de asignación de directiva. Los metadatos son un objeto terminado abierto y normalmente es una colección de pares clave-valor.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-Name
Nombre de la exención de directiva.
| Tipo: | String |
| Alias: | PolicyExemptionName |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-PolicyAssignment
Filtro de identificador de asignación de directiva.
| Tipo: | PSObject |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-PolicyDefinitionReferenceId
Lista de identificadores de referencia de definición de directiva cuando la asignación de directiva asociada es para un conjunto de directivas (iniciativa).
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-ResourceSelector
Lista del selector de recursos para filtrar las directivas por propiedades de recursos.
| Tipo: | IResourceSelector[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Scope
Ámbito de la exención de directiva. Los ámbitos válidos son: grupo de administración (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), suscripción (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', o recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]