Partager via


New-AzPolicyExemption

Crée ou met à jour une exemption de stratégie.

Syntaxe

New-AzPolicyExemption
   -Name <String>
   -ExemptionCategory <String>
   -PolicyAssignment <PSObject>
   [-Scope <String>]
   [-PolicyDefinitionReferenceId <String[]>]
   [-AssignmentScopeValidation <String>]
   [-DisplayName <String>]
   [-Description <String>]
   [-ExpiresOn <DateTime>]
   [-Metadata <String>]
   [-ResourceSelector <IResourceSelector[]>]
   [-BackwardCompatible]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

La cmdlet New-AzPolicyExemption crée une exemption de stratégie avec l’étendue et le nom donnés.

Exemples

Exemple 1 : Exemption de stratégie au niveau de l’abonnement

$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory Waiver

La première commande obtient un abonnement nommé Subscription01 à l’aide de l’applet de commande Get-AzSubscription et le stocke dans la variable $Subscription. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte l’attribution de stratégie dans $Assignment au niveau de l’abonnement identifié par la chaîne d’étendue de l’abonnement.

Exemple 2 : Exemption de stratégie au niveau du groupe de ressources

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory Mitigated

La première commande obtient un groupe de ressources nommé ResourceGroup11 à l’aide de l’applet de commande Get-AzResourceGroup et le stocke dans la variable $ResourceGroup. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte l’attribution de stratégie dans $Assignment au niveau du groupe de ressources identifié par la propriété resourceId ResourceId de $ResourceGroup.

Exemple 3 : Exemption de stratégie au niveau du groupe d’administration

$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory Mitigated

La première commande obtient un groupe d’administration nommé AManagementGroup à l’aide de l’applet de commande Get-AzManagementGroup et le stocke dans la variable $ManagementGroup. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte l’attribution de stratégie dans $Assignment au niveau du groupe d’administration identifié par la propriété ID de $ManagementGroup.

Exemple 4 : Exemption de stratégie au niveau des ressources

$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory Waiver

La première commande obtient une machine virtuelle nommée SpecialVM à l’aide de l’applet de commande Get-AzVM et la stocke dans la variable $VM. La deuxième commande obtient l’attribution de stratégie nommée VirtualMachinePolicyAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La commande finale exempte la ressource identifiée par la propriété ID de $VM de l’attribution de stratégie dans $Assignment.

Exemple 5 : Exemption de stratégie avec sélecteur de ressources

$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelector

La première commande obtient l’attribution de stratégie nommée VirtualMachineAssignment à l’aide de l’applet de commande Get-AzPolicyAssignment et la stocke dans la variable $Assignment. La deuxième commande crée un objet sélecteur de ressources qui sera utilisé pour spécifier l’exemption ne doit s’appliquer qu’aux ressources situées dans usa Est ou USA Est 2 et les stocke dans la variable $ResourceSelector. La commande finale crée une exemption de stratégie pour l’affectation $Assignment avec le sélecteur de ressources spécifié par $ResourceSelector.

Paramètres

-AssignmentScopeValidation

Indique s’il faut valider l’exemption au niveau ou dans l’étendue de l’affectation.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-BackwardCompatible

Provoque le retour d’artefacts à l’aide d’un format hérité plaçant des propriétés propres à une stratégie dans un objet de conteneur de propriétés.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Confirm

Vous invite à confirmer avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Le paramètre DefaultProfile n’est pas fonctionnel. Utilisez le paramètre SubscriptionId lorsqu’il est disponible si vous exécutez l’applet de commande sur un autre abonnement.

Type:PSObject
Alias:AzureRMContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Description

Ce message fait partie de la réponse en cas de violation de stratégie.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-DisplayName

Nom complet de l’attribution de stratégie.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ExemptionCategory

Catégorie d’exemption de stratégie

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ExpiresOn

Date et heure d’expiration (au format UTC ISO 8601 aaaa-MM-ddTHH :mm :ssZ) de l’exemption de stratégie.

Type:Nullable<T>[DateTime]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Metadata

Métadonnées d’attribution de stratégie. Les métadonnées sont un objet ouvert et sont généralement une collection de paires clé-valeur.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Name

Nom de l’exemption de stratégie.

Type:String
Alias:PolicyExemptionName
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-PolicyAssignment

Filtre d’ID d’affectation de stratégie.

Type:PSObject
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-PolicyDefinitionReferenceId

Liste d’ID de référence de définition de stratégie lorsque l’attribution de stratégie associée concerne un jeu de stratégies (initiative).

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-ResourceSelector

Liste de sélecteurs de ressources pour filtrer les stratégies par propriétés de ressource.

Type:IResourceSelector[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Scope

Étendue de l’exemption de stratégie. Les étendues valides sont les suivantes : groupe d’administration (format : '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonnement (format : '/subscriptions/{subscriptionId}'), groupe de ressources (format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou ressource (format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

PSObject

Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

String

String[]

Sorties

IPolicyExemption