Start-AzPolicyRemediation
Crea e avvia una correzione dei criteri per un'assegnazione di criteri.
Sintassi
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Start-AzPolicyRemediation crea una correzione dei criteri per una determinata assegnazione di criteri. Tutte le risorse non conformi all'ambito della correzione o al di sotto dell'ambito della correzione verranno corrette. La correzione è supportata solo per i criteri con l'effetto "deployIfNotExists".
Esempio
Esempio 1: Avviare una correzione nell'ambito della sottoscrizione
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Questo comando crea una nuova correzione dei criteri nella sottoscrizione "Sottoscrizione personale" per l'assegnazione di criteri specificata.
Esempio 2: Avviare una correzione nell'ambito del gruppo di gestione con filtri facoltativi
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Questo comando crea una nuova correzione dei criteri nel gruppo di gestione 'mg1' per l'assegnazione di criteri specificata. Verranno corrette solo le risorse nelle località "westus" o "eastus".
Esempio 3: Avviare una correzione nell'ambito del gruppo di risorse per un'assegnazione di definizione del set di criteri
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Questo comando crea una nuova correzione dei criteri nel gruppo di risorse 'myRG' per l'assegnazione di criteri specificata. L'assegnazione di criteri assegna una definizione del set di criteri (nota anche come iniziativa). L'ID riferimento alla definizione dei criteri indica quali criteri all'interno dell'iniziativa devono essere corretti.
Esempio 4: Avviare una correzione e attendere il completamento in background
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobQuesto comando avvia una nuova correzione dei criteri nella sottoscrizione "Sottoscrizione personale" per l'assegnazione di criteri specificata. Attende il completamento della correzione prima di restituire lo stato di correzione finale.
Esempio 5: Avviare una correzione che rileverà le risorse non conformi prima di correggere
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceQuesto comando crea una nuova correzione dei criteri nella sottoscrizione "Sottoscrizione personale" per l'assegnazione di criteri specificata. Lo stato di conformità delle risorse nella sottoscrizione verrà rivalutato rispetto all'assegnazione dei criteri e le risorse non conformi verranno corrette.
Esempio 6: Avviare una correzione che correggerà fino a 10.000 risorse non conformi
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Esempio 7: Avviare una correzione che correggerà 30 risorse in parallelo
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Esempio 8: avviare una correzione che terminerà se più della metà delle distribuzioni di correzione non riesce
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Parametri
-AsJob
Eseguire il cmdlet in background.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
| Tipo: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FailureThreshold
Numero compreso tra 0,0 e 1,0 che rappresenta la soglia di errore percentuale. La correzione avrà esito negativo se la percentuale di operazioni di correzione non riuscite (ad esempio distribuzioni non riuscite) supera questa soglia.
| Tipo: | Nullable<T>[Double] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-LocationFilter
Percorsi delle risorse che devono essere inclusi nella correzione. Le risorse che non risiedono in queste posizioni non verranno corrette.
| Tipo: | String[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ManagementGroupName
ID gruppo di gestione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Name
Nome risorsa.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ParallelDeploymentCount
Numero di risorse da correggere in qualsiasi momento. Può essere utilizzato per controllare il ritmo della correzione. Se non specificato, viene usato il valore predefinito delle distribuzioni parallele.
| Tipo: | Nullable<T>[Int32] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PolicyAssignmentId
ID assegnazione criteri. Ad esempio , '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}'.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PolicyDefinitionReferenceId
Ottiene l'ID riferimento alla definizione dei criteri della singola definizione da correggere. Obbligatorio quando l'assegnazione di criteri assegna una definizione del set di criteri.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceCount
Numero massimo di risorse non conformi che verranno corrette. Se non specificato, viene usato il numero di risorse predefinito.
| Tipo: | Nullable<T>[Int32] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceDiscoveryMode
Descrive in che modo l'attività di correzione rileverà le risorse che devono essere corrette. ReEvaluateCompliance non è supportato durante la correzione degli ambiti dei gruppi di gestione.
| Tipo: | String |
| Valori accettati: | ExistingNonCompliant, ReEvaluateCompliance |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceGroupName
Nome del gruppo di risorse.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-ResourceId
ID risorsa.
| Tipo: | String |
| Alias: | Id |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Scope
Ambito della risorsa. Ad esempio ,/subscriptions/{subscriptionId}/resourceGroups/{rgName}'.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra cosa accadrebbe se il cmdlet viene eseguito. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
