Start-AzPolicyRemediation
Cria e inicia uma correção de política para uma atribuição de política.
Sintaxe
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Start-AzPolicyRemediation cria uma correção de política para uma atribuição de política específica. Todos os recursos não compatíveis no escopo ou abaixo da correção serão corrigidos. A correção só tem suporte para políticas com o efeito 'deployIfNotExists'.
Exemplos
Exemplo 1: iniciar uma correção no escopo da assinatura
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Esse comando cria uma nova correção de política na assinatura "Minha Assinatura" para a atribuição de política fornecida.
Exemplo 2: iniciar uma correção no escopo do grupo de gerenciamento com filtros opcionais
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Esse comando cria uma nova correção de política no grupo de gerenciamento 'mg1' para a atribuição de política fornecida. Somente os recursos nos locais 'westus' ou 'eastus' serão corrigidos.
Exemplo 3: iniciar uma correção no escopo do grupo de recursos para uma atribuição de definição de conjunto de políticas
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Esse comando cria uma nova correção de política no grupo de recursos 'myRG' para a atribuição de política fornecida. A atribuição de política atribui uma definição de conjunto de políticas (também conhecida como uma iniciativa). A ID de referência de definição de política indica qual política dentro da iniciativa deve ser corrigida.
Exemplo 4: inicie uma correção e aguarde até que ela seja concluída em segundo plano
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobEsse comando inicia uma nova correção de política na assinatura "Minha Assinatura" para a atribuição de política fornecida. Ele aguardará a conclusão da correção antes de retornar o status de correção final.
Exemplo 5: iniciar uma correção que descobrirá recursos não compatíveis antes de corrigir
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceEsse comando cria uma nova correção de política na assinatura "Minha Assinatura" para a atribuição de política fornecida. O estado de conformidade dos recursos na assinatura será reavaliado em relação à atribuição de política e os recursos não compatíveis serão corrigidos.
Exemplo 6: iniciar uma correção que corrigirá até 10.000 recursos não compatíveis
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Exemplo 7: iniciar uma correção que corrigirá 30 recursos em paralelo
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Exemplo 8: Iniciar uma correção que será encerrada se mais da metade das implantações de correção falharem
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Parâmetros
-AsJob
Execute o cmdlet em segundo plano.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-FailureThreshold
Número entre 0,0 e 1,0 que representa o limite de falha percentual. A correção falhará se o percentual de operações de correção com falha (ou seja, implantações com falha) exceder esse limite.
| Tipo: | Nullable<T>[Double] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-LocationFilter
Os locais de recurso que devem ser incluídos na correção. Os recursos que não residem nesses locais não serão corrigidos.
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ManagementGroupName
ID do grupo de gerenciamento.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Name
Nome do recurso.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ParallelDeploymentCount
Quantos recursos serão corrigidos a qualquer momento. Pode ser usado para controlar o ritmo da correção. Se não for fornecido, o valor de implantações paralelas padrão será usado.
| Tipo: | Nullable<T>[Int32] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PolicyAssignmentId
ID da atribuição de política. Por exemplo, '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}'.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PolicyDefinitionReferenceId
Obtém a ID de referência de definição de política da definição individual que está sendo corrigida. Necessário quando a atribuição de política atribui uma definição de conjunto de políticas.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ResourceCount
Número máximo de recursos não compatíveis que serão corrigidos. Se não for fornecido, a contagem de recursos padrão será usada.
| Tipo: | Nullable<T>[Int32] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ResourceDiscoveryMode
Descreve como a tarefa de correção descobrirá os recursos que precisam ser corrigidos. Não há suporte para ReEvaluateCompliance ao corrigir escopos de grupo de gerenciamento.
| Tipo: | String |
| Valores aceitos: | ExistingNonCompliant, ReEvaluateCompliance |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ResourceGroupName
Nome do grupo de recursos.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ResourceId
ID do recurso.
| Tipo: | String |
| Aliases: | Id |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Scope
Escopo do recurso. Por exemplo, '/subscriptions/{subscriptionId}/resourceGroups/{rgName}'.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Saídas
Azure PowerShell