Start-AzPolicyRemediation
정책 할당에 대한 정책 수정을 만들고 시작합니다.
구문
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Start-AzPolicyRemediation cmdlet은 특정 정책 할당에 대한 정책 수정을 만듭니다. 수정 범위 이하의 모든 비준수 리소스가 수정됩니다. 수정은 'deployIfNotExists' 효과가 있는 정책에 대해서만 지원됩니다.
예제
예제 1: 구독 범위에서 수정 시작
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"이 명령은 지정된 정책 할당에 대한 구독 '내 구독'에 새 정책 수정을 만듭니다.
예제 2: 선택적 필터를 사용하여 관리 그룹 범위에서 수정 시작
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"이 명령은 지정된 정책 할당에 대한 관리 그룹 'mg1'에 새 정책 수정을 만듭니다. 'westus' 또는 'eastus' 위치의 리소스만 수정됩니다.
예제 3: 정책 집합 정의 할당에 대한 리소스 그룹 범위에서 수정 시작
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"이 명령은 지정된 정책 할당에 대한 리소스 그룹 'myRG'에 새 정책 수정을 만듭니다. 정책 할당은 정책 집합 정의(이니셔티브라고도 함)를 할당합니다. 정책 정의 참조 ID는 이니셔티브 내에서 수정해야 하는 정책을 나타냅니다.
예제 4: 수정을 시작하고 백그라운드에서 완료되기를 기다립니다.
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-Job이 명령은 지정된 정책 할당에 대한 구독 '내 구독'에서 새 정책 수정을 시작합니다. 최종 수정 상태를 반환하기 전에 수정이 완료될 때까지 기다립니다.
예제 5: 수정하기 전에 비준수 리소스를 검색하는 수정 시작
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateCompliance이 명령은 지정된 정책 할당에 대한 구독 '내 구독'에 새 정책 수정을 만듭니다. 구독의 리소스 준수 상태는 정책 할당에 대해 다시 평가되고 비준수 리소스는 수정됩니다.
예제 6: 최대 10,000개의 비준수 리소스를 수정하는 수정 시작
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000예제 7: 30개의 리소스를 병렬로 수정하는 수정 시작
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30예제 8: 수정 배포의 절반 이상이 실패할 경우 종료되는 수정 시작
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5매개 변수
-AsJob
백그라운드에서 cmdlet을 실행합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FailureThreshold
백분율 실패 임계값을 나타내는 0.0에서 1.0 사이의 숫자입니다. 실패한 수정 작업(예: 배포 실패)의 비율이 이 임계값을 초과하면 수정이 실패합니다.
| 형식: | Nullable<T>[Double] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-LocationFilter
수정에 포함해야 하는 리소스 위치입니다. 이러한 위치에 상주하지 않는 리소스는 수정되지 않습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ManagementGroupName
관리 그룹 ID입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Name
리소스 이름입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ParallelDeploymentCount
지정된 시간에 수정할 리소스 수입니다. 수정 속도를 제어하는 데 사용할 수 있습니다. 제공되지 않으면 기본 병렬 배포 값이 사용됩니다.
| 형식: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PolicyAssignmentId
정책 할당 ID입니다. 예: '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}'.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PolicyDefinitionReferenceId
수정 중인 개별 정의의 정책 정의 참조 ID를 가져옵니다. 정책 할당이 정책 집합 정의를 할당할 때 필요합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceCount
수정될 비규격 리소스의 최대 수입니다. 제공되지 않으면 기본 리소스 수가 사용됩니다.
| 형식: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceDiscoveryMode
수정 작업에서 수정해야 하는 리소스를 검색하는 방법을 설명합니다. ReEvaluateCompliance는 관리 그룹 범위를 수정할 때 지원되지 않습니다.
| 형식: | String |
| 허용되는 값: | ExistingNonCompliant, ReEvaluateCompliance |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceGroupName
리소스 그룹 이름
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceId
리소스 ID입니다.
| 형식: | String |
| 별칭: | Id |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Scope
리소스의 범위입니다. 예: '/subscriptions/{subscriptionId}/resourceGroups/{rgName}'.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
출력
Azure PowerShell