New-AzPolicyExemption
Hiermee maakt of werkt u een beleidsvrijstelling bij.
Syntaxis
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De New-AzPolicyExemption cmdlet maakt een beleidsuitzondering met het opgegeven bereik en de opgegeven naam.
Voorbeelden
Voorbeeld 1: Beleidsvrijstelling op abonnementsniveau
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverMet de eerste opdracht wordt een abonnement met de naam Subscription01 opgehaald met behulp van de cmdlet Get-AzSubscription en wordt het opgeslagen in de variabele $Subscription. Met de tweede opdracht wordt de beleidstoewijzing VirtualMachinePolicyAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment en wordt deze opgeslagen in de variabele $Assignment. Met de laatste opdracht wordt de beleidstoewijzing in $Assignment uitgesloten op het niveau van het abonnement dat is geïdentificeerd door de tekenreeks voor het abonnementsbereik.
Voorbeeld 2: Beleidsvrijstelling op resourcegroepniveau
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedDe eerste opdracht haalt een resourcegroep met de naam ResourceGroup11 op met behulp van de Get-AzResourceGroup cmdlet en slaat deze op in de $ResourceGroup variabele. Met de tweede opdracht wordt de beleidstoewijzing VirtualMachinePolicyAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment en wordt deze opgeslagen in de variabele $Assignment. Met de laatste opdracht wordt de beleidstoewijzing in $Assignment uitgesloten op het niveau van de resourcegroep die is geïdentificeerd door de eigenschap ResourceId van $ResourceGroup.
Voorbeeld 3: Beleidsvrijstelling op beheergroepsniveau
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedDe eerste opdracht haalt een beheergroep met de naam AManagementGroup op met behulp van de cmdlet Get-AzManagementGroup en slaat deze op in de $ManagementGroup variabele. Met de tweede opdracht wordt de beleidstoewijzing VirtualMachinePolicyAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment en wordt deze opgeslagen in de variabele $Assignment. Met de laatste opdracht wordt de beleidstoewijzing in $Assignment uitgesloten op het niveau van de beheergroep die is geïdentificeerd door de eigenschap Id van $ManagementGroup.
Voorbeeld 4: Beleidsvrijstelling op resourceniveau
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverMet de eerste opdracht wordt een virtuele machine met de naam SpecialVM opgehaald met behulp van de cmdlet Get-AzVM en wordt deze opgeslagen in de variabele $VM. Met de tweede opdracht wordt de beleidstoewijzing VirtualMachinePolicyAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment en wordt deze opgeslagen in de variabele $Assignment. Met de laatste opdracht wordt de resource uitgesloten die is geïdentificeerd door de -id eigenschap van $VM van de beleidstoewijzing in $Assignment.
Voorbeeld 5: Beleidsvrijstelling met resourceselector
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorMet de eerste opdracht wordt de beleidstoewijzing VirtualMachineAssignment opgehaald met behulp van de cmdlet Get-AzPolicyAssignment en opgeslagen in de $Assignment variabele. Met de tweede opdracht maakt u een resourceselectorobject dat wordt gebruikt om de uitzondering op te geven, moet alleen van toepassing zijn op resources die zich in VS - oost of VS - oost 2 bevinden en opslaan in de variabele $ResourceSelector. Met de laatste opdracht maakt u een beleidsvrijstelling voor de toewijzing $Assignment met de resourceselector die is opgegeven door $ResourceSelector.
Parameters
-AssignmentScopeValidation
Of de uitzondering zich op of onder het toewijzingsbereik bevindt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-BackwardCompatible
Zorgt ervoor dat cmdlet artefacten retourneert met behulp van verouderde indeling waarbij beleidsspecifieke eigenschappen in een eigenschapsverzamelingsobject worden geplaatst.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-DefaultProfile
De parameter DefaultProfile is niet functioneel. Gebruik de parameter SubscriptionId indien beschikbaar als u de cmdlet uitvoert voor een ander abonnement.
| Type: | PSObject |
| Aliassen: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Description
Dit bericht maakt deel uit van het antwoord in het geval van een schending van het beleid.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DisplayName
De weergavenaam van de beleidstoewijzing.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ExemptionCategory
De categorie beleidsvrijstelling
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ExpiresOn
De vervaldatum en -tijd (in UTC ISO 8601-indeling jjjj-MM-ddTHH:mm:ssZ) van de beleidsvrijstelling.
| Type: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Metadata
De metagegevens van de beleidstoewijzing. Metagegevens zijn een geopend object en zijn meestal een verzameling sleutel-waardeparen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Name
De naam van de beleidsvrijstelling.
| Type: | String |
| Aliassen: | PolicyExemptionName |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PolicyAssignment
Het id-filter voor beleidstoewijzing.
| Type: | PSObject |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PolicyDefinitionReferenceId
De lijst met referentie-id's voor beleidsdefinities wanneer de gekoppelde beleidstoewijzing voor een beleidsset (initiatief) is.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ResourceSelector
De lijst met resourcekiezers om beleidsregels te filteren op resource-eigenschappen.
| Type: | IResourceSelector[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Scope
Het bereik van de beleidsvrijstelling. Geldige bereiken zijn: beheergroep (indeling: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonnement (indeling: '/subscriptions/{subscriptionId}'), resourcegroep (indeling: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', of resource (indeling: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Uitvoerwaarden
Azure PowerShell