Start-AzPolicyRemediation
Tworzy i uruchamia korygowanie zasad dla przypisania zasad.
Składnia
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Start-AzPolicyRemediation tworzy korygowanie zasad dla określonego przypisania zasad. Wszystkie niezgodne zasoby w zakresie korygowania lub poniżej zakresu korygowania zostaną skorygowane. Korygowanie jest obsługiwane tylko w przypadku zasad z efektem "deployIfNotExists".
Przykłady
Przykład 1. Rozpoczęcie korygowania w zakresie subskrypcji
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"To polecenie tworzy nowe korygowanie zasad w subskrypcji "Moja subskrypcja" dla danego przypisania zasad.
Przykład 2. Rozpoczęcie korygowania w zakresie grupy zarządzania przy użyciu opcjonalnych filtrów
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"To polecenie tworzy nowe korygowanie zasad w grupie zarządzania "mg1" dla danego przypisania zasad. Skorygowane będą tylko zasoby w lokalizacjach "westus" lub "eastus".
Przykład 3. Rozpoczęcie korygowania w zakresie grupy zasobów dla przypisania definicji zestawu zasad
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"To polecenie tworzy nowe korygowanie zasad w grupie zasobów "myRG" dla danego przypisania zasad. Przypisanie zasad przypisuje definicję zestawu zasad (znaną również jako inicjatywa). Identyfikator odwołania definicji zasad wskazuje, które zasady w ramach inicjatywy powinny zostać skorygowane.
Przykład 4. Rozpoczęcie korygowania i oczekiwanie na jego zakończenie w tle
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobTo polecenie uruchamia nowe korygowanie zasad w subskrypcji "Moja subskrypcja" dla danego przypisania zasad. Będzie czekać na zakończenie korygowania przed zwróceniem końcowego stanu korygowania.
Przykład 5. Rozpoczęcie korygowania, które spowoduje odnalezienie niezgodnych zasobów przed skorygowaniem
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceTo polecenie tworzy nowe korygowanie zasad w subskrypcji "Moja subskrypcja" dla danego przypisania zasad. Stan zgodności zasobów w subskrypcji zostanie ponownie oceniony względem przypisania zasad, a niezgodne zasoby zostaną skorygowane.
Przykład 6. Rozpoczęcie korygowania, które spowoduje skorygowanie do 10 000 niezgodnych zasobów
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Przykład 7. Rozpoczęcie korygowania, które będzie korygować 30 zasobów równolegle
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Przykład 8. Rozpoczęcie korygowania, które zakończy się, jeśli ponad połowa wdrożeń korygowania zakończy się niepowodzeniem
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Parametry
-AsJob
Uruchom polecenie cmdlet w tle.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FailureThreshold
Liczba z zakresu od 0,0 do 1,0 reprezentująca próg niepowodzenia procentowego. Korygowanie zakończy się niepowodzeniem, jeśli wartość procentowa nieudanych operacji korygowania (tj. nieudanych wdrożeń) przekroczy ten próg.
| Typ: | Nullable<T>[Double] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-LocationFilter
Lokalizacje zasobów, które powinny zostać uwzględnione w korygowaniu. Zasoby, które nie znajdują się w tych lokalizacjach, nie zostaną skorygowane.
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ManagementGroupName
Identyfikator grupy zarządzania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Nazwa zasobu.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ParallelDeploymentCount
Ile zasobów należy skorygować w danym momencie. Może służyć do kontrolowania tempa korygowania. Jeśli nie zostanie podana, zostanie użyta domyślna wartość wdrożeń równoległych.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyAssignmentId
Identyfikator przypisania zasad. Np. "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}".
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyDefinitionReferenceId
Pobiera identyfikator odwołania definicji zasad dla pojedynczej definicji, która jest korygowana. Wymagane, gdy przypisanie zasad przypisuje definicję zestawu zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceCount
Maksymalna liczba niezgodnych zasobów, które zostaną skorygowane. Jeśli nie zostanie podana, zostanie użyta domyślna liczba zasobów.
| Typ: | Nullable<T>[Int32] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceDiscoveryMode
Opisuje sposób odnajdywania zasobów, które muszą zostać skorygowane przez zadanie korygowania. Funkcja ReEvaluateCompliance nie jest obsługiwana podczas korygowania zakresów grup zarządzania.
| Typ: | String |
| Dopuszczalne wartości: | ExistingNonCompliant, ReEvaluateCompliance |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceGroupName
Nazwa grupy zasobów.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceId
Identyfikator zasobu.
| Typ: | String |
| Aliasy: | Id |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Scope
Zakres zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{rgName}".
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
