Start-AzPolicyRemediation
Crée et démarre une correction de stratégie pour une attribution de stratégie.
Syntaxe
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
La cmdlet Start-AzPolicyRemediation crée une correction de stratégie pour une affectation de stratégie particulière. Toutes les ressources non conformes au niveau ou en dessous de l’étendue de la correction seront corrigées. La correction n’est prise en charge que pour les stratégies avec l’effet « deployIfNotExists ».
Exemples
Exemple 1 : Démarrer une correction dans l’étendue de l’abonnement
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Cette commande crée une correction de stratégie dans l’abonnement « Mon abonnement » pour l’attribution de stratégie donnée.
Exemple 2 : Démarrer une correction dans l’étendue du groupe d’administration avec des filtres facultatifs
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Cette commande crée une correction de stratégie dans le groupe d’administration « mg1 » pour l’attribution de stratégie donnée. Seules les ressources des emplacements « westus » ou « eastus » seront corrigées.
Exemple 3 : Démarrer une correction au niveau de l’étendue du groupe de ressources pour une attribution de définition de jeu de stratégies
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Cette commande crée une correction de stratégie dans le groupe de ressources « myRG » pour l’attribution de stratégie donnée. L’attribution de stratégie affecte une définition d’ensemble de stratégies (également appelée initiative). L’ID de référence de définition de stratégie indique quelle stratégie au sein de l’initiative doit être corrigée.
Exemple 4 : Démarrer une correction et attendre qu’elle se termine en arrière-plan
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobCette commande démarre une nouvelle correction de stratégie dans l’abonnement « Mon abonnement » pour l’attribution de stratégie donnée. Il attend la fin de la correction avant de retourner l’état de correction final.
Exemple 5 : Démarrer une correction qui découvrira les ressources non conformes avant de corriger
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceCette commande crée une correction de stratégie dans l’abonnement « Mon abonnement » pour l’attribution de stratégie donnée. L’état de conformité des ressources de l’abonnement sera réévalué par rapport à l’attribution de stratégie et les ressources non conformes seront corrigées.
Exemple 6 : Démarrer une correction qui corrigera jusqu’à 10 000 ressources non conformes
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Exemple 7 : Démarrer une correction qui corrigera 30 ressources en parallèle
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Exemple 8 : Démarrer une correction qui se termine si plus de la moitié des déploiements de correction échouent
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Paramètres
-AsJob
Exécutez l’applet de commande en arrière-plan.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-FailureThreshold
Nombre compris entre 0,0 et 1,0 représentant le seuil d’échec du pourcentage. La correction échoue si le pourcentage d’opérations de correction ayant échoué (c’est-à-dire les déploiements ayant échoué) dépasse ce seuil.
| Type: | Nullable<T>[Double] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-LocationFilter
Emplacements des ressources qui doivent être inclus dans la correction. Les ressources qui ne résident pas dans ces emplacements ne seront pas corrigées.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ManagementGroupName
ID du groupe d’administration.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Name
Nom de la ressource.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ParallelDeploymentCount
Nombre de ressources à corriger à tout moment. Peut être utilisé pour contrôler le rythme de la correction. S’il n’est pas fourni, la valeur des déploiements parallèles par défaut est utilisée.
| Type: | Nullable<T>[Int32] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PolicyAssignmentId
ID d’affectation de stratégie. Par exemple, « /subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName} ».
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PolicyDefinitionReferenceId
Obtient l’ID de référence de définition de stratégie de la définition individuelle en cours de correction. Obligatoire lorsque l’attribution de stratégie affecte une définition d’ensemble de stratégies.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceCount
Nombre maximal de ressources non conformes qui seront corrigées. S’il n’est pas fourni, le nombre de ressources par défaut est utilisé.
| Type: | Nullable<T>[Int32] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceDiscoveryMode
Décrit comment la tâche de correction découvrira les ressources qui doivent être corrigées. ReEvaluateCompliance n’est pas pris en charge lors de la correction des étendues du groupe d’administration.
| Type: | String |
| Valeurs acceptées: | ExistingNonCompliant, ReEvaluateCompliance |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceGroupName
Nom du groupe de ressources.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ResourceId
ID de ressource.
| Type: | String |
| Alias: | Id |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Scope
Étendue de la ressource. Par exemple, « /subscriptions/{subscriptionId}/resourceGroups/{rgName} ».
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
