New-AzPolicyExemption
Tworzy lub aktualizuje wykluczenie z zasad.
Składnia
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzPolicyExemption tworzy wykluczenie zasad z podanym zakresem i nazwą.
Przykłady
Przykład 1. Wykluczenie z zasad na poziomie subskrypcji
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverPierwsze polecenie pobiera subskrypcję o nazwie Subscription01 przy użyciu polecenia cmdlet Get-AzSubscription i zapisuje ją w zmiennej $Subscription. Drugie polecenie pobiera przypisanie zasad o nazwie VirtualMachinePolicyAssignment przy użyciu polecenia cmdlet Get-AzPolicyAssignment i zapisuje je w zmiennej $Assignment. Ostatnie polecenie wyklucza przypisanie zasad w $Assignment na poziomie subskrypcji zidentyfikowanej przez ciąg zakresu subskrypcji.
Przykład 2. Wykluczenie z zasad na poziomie grupy zasobów
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedPierwsze polecenie pobiera grupę zasobów o nazwie ResourceGroup11 przy użyciu polecenia cmdlet Get-AzResourceGroup i zapisuje ją w zmiennej $ResourceGroup. Drugie polecenie pobiera przypisanie zasad o nazwie VirtualMachinePolicyAssignment przy użyciu polecenia cmdlet Get-AzPolicyAssignment i zapisuje je w zmiennej $Assignment. Ostatnie polecenie wyklucza przypisanie zasad w $Assignment na poziomie grupy zasobów zidentyfikowanej przez właściwość ResourceId $ResourceGroup.
Przykład 3. Wykluczenie z zasad na poziomie grupy zarządzania
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedPierwsze polecenie pobiera grupę zarządzania o nazwie AManagementGroup przy użyciu polecenia cmdlet Get-AzManagementGroup i zapisuje ją w zmiennej $ManagementGroup. Drugie polecenie pobiera przypisanie zasad o nazwie VirtualMachinePolicyAssignment przy użyciu polecenia cmdlet Get-AzPolicyAssignment i zapisuje je w zmiennej $Assignment. Ostatnie polecenie wyklucza przypisanie zasad w $Assignment na poziomie grupy zarządzania zidentyfikowanej przez właściwość Id $ManagementGroup.
Przykład 4. Wykluczenie z zasad na poziomie zasobu
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverPierwsze polecenie pobiera maszynę wirtualną o nazwie SpecialVM przy użyciu polecenia cmdlet Get-AzVM i zapisuje je w zmiennej $VM.
Drugie polecenie pobiera przypisanie zasad o nazwie VirtualMachinePolicyAssignment przy użyciu polecenia cmdlet Get-AzPolicyAssignment i zapisuje je w zmiennej $Assignment.
Ostatnie polecenie wyklucza zasób zidentyfikowany przez właściwość identyfikatora
Przykład 5. Wykluczenie zasad z selektorem zasobów
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorPierwsze polecenie pobiera przypisanie zasad o nazwie VirtualMachineAssignment przy użyciu polecenia cmdlet Get-AzPolicyAssignment i zapisuje je w zmiennej $Assignment. Drugie polecenie tworzy obiekt selektora zasobów, który będzie używany do określania wykluczenia, ma zastosowanie tylko do zasobów znajdujących się w regionie Wschodnie stany USA lub Wschodnie stany USA 2 i przechowuje go w zmiennej $ResourceSelector. Ostatnie polecenie tworzy wykluczenie zasad dla $Assignment przypisania z selektorem zasobów określonym przez $ResourceSelector.
Parametry
-AssignmentScopeValidation
Czy należy sprawdzić, czy wykluczenie znajduje się w zakresie przypisania, czy też jest w jego zakresie.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-BackwardCompatible
Powoduje, że polecenie cmdlet zwraca artefakty przy użyciu starszego formatu umieszczania właściwości specyficznych dla zasad w obiekcie torby właściwości.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultProfile
Parametr DefaultProfile nie działa. Użyj parametru SubscriptionId, jeśli jest dostępny, jeśli wykonuje polecenie cmdlet dla innej subskrypcji.
| Typ: | PSObject |
| Aliasy: | AzureRMContext, AzureCredential |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Ten komunikat będzie częścią odpowiedzi w przypadku naruszenia zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Nazwa wyświetlana przypisania zasad.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ExemptionCategory
Kategoria wykluczenia z zasad
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ExpiresOn
Data i godzina wygaśnięcia (w formacie UTC ISO 8601 rrrr-MM-ddTHH:mm:ssZ) wykluczenia z zasad.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Metadata
Metadane przypisania zasad. Metadane są otwartym obiektem końcowym i zazwyczaj jest kolekcją par klucz-wartość.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Name
Nazwa wykluczenia z zasad.
| Typ: | String |
| Aliasy: | PolicyExemptionName |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyAssignment
Filtr identyfikatora przypisania zasad.
| Typ: | PSObject |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PolicyDefinitionReferenceId
Lista identyfikatorów referencyjnych definicji zasad, gdy skojarzone przypisanie zasad dotyczy zestawu zasad (inicjatywy).
| Typ: | String[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ResourceSelector
Lista selektorów zasobów do filtrowania zasad według właściwości zasobów.
| Typ: | IResourceSelector[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Scope
Zakres wykluczenia z zasad. Prawidłowe zakresy to: grupa zarządzania (format: "/providers/Microsoft.Management/managementGroups/{managementGroup}"), subskrypcja (format: "/subscriptions/{subscriptionId}"), grupa zasobów (format: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}", lub zasób (format: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}"
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
