Start-AzPolicyRemediation
Cria e inicia uma correção de política para uma atribuição de política.
Sintaxe
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Start-AzPolicyRemediation cria uma correção de política para uma atribuição de política específica. Todos os recursos não conformes dentro ou abaixo do escopo da remediação serão remediados. A correção só é suportada para políticas com o efeito 'deployIfNotExists'.
Exemplos
Exemplo 1: Iniciar uma correção no escopo da assinatura
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Este comando cria uma nova correção de política na subscrição 'A Minha Subscrição' para a atribuição de política determinada.
Exemplo 2: Iniciar uma correção no escopo do grupo de gerenciamento com filtros opcionais
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Este comando cria uma nova correção de política no grupo de gerenciamento 'mg1' para determinada atribuição de política. Apenas os recursos nos locais 'westus' ou 'eastus' serão remediados.
Exemplo 3: Iniciar uma correção no escopo do grupo de recursos para uma atribuição de definição de conjunto de políticas
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Este comando cria uma nova correção de política no grupo de recursos 'myRG' para uma determinada atribuição de política. A atribuição de política atribui uma definição de conjunto de políticas (também conhecida como iniciativa). O ID de referência da definição de política indica qual a política no âmbito da iniciativa que deve ser corrigida.
Exemplo 4: Iniciar uma correção e aguardar que ela seja concluída em segundo plano
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobEste comando inicia uma nova correção de política na assinatura 'Minha Assinatura' para a atribuição de política específica. Ele aguardará a conclusão da correção antes de retornar o status final da correção.
Exemplo 5: Iniciar uma correção que descobrirá recursos não compatíveis antes de corrigir
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceEste comando cria uma nova correção de política na subscrição 'A Minha Subscrição' para a atribuição de política determinada. O estado de conformidade dos recursos na assinatura será reavaliado em relação à atribuição de política e os recursos não compatíveis serão corrigidos.
Exemplo 6: Iniciar uma correção que corrigirá até 10.000 recursos não compatíveis
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Exemplo 7: Iniciar uma correção que corrigirá 30 recursos em paralelo
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Exemplo 8: Iniciar uma correção que será encerrada se mais da metade das implantações de correção falharem
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Parâmetros
-AsJob
Execute o cmdlet em segundo plano.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-FailureThreshold
Número entre 0,0 e 1,0 representando o limite percentual de falha. A correção falhará se a porcentagem de operações de correção com falha (ou seja, implantações com falha) exceder esse limite.
| Tipo: | Nullable<T>[Double] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-LocationFilter
Os locais de recursos que devem ser incluídos na remediação. Os recursos que não residem nesses locais não serão remediados.
| Tipo: | String[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ManagementGroupName
ID do grupo de gestão.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Name
Nome do recurso.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ParallelDeploymentCount
Quantos recursos remediar em um determinado momento. Pode ser usado para controlar o ritmo da remediação. Se não for fornecido, o valor padrão de implantações paralelas será usado.
| Tipo: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PolicyAssignmentId
ID de atribuição de política. Por exemplo, '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}'.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PolicyDefinitionReferenceId
Obtém a ID de referência de definição de política da definição individual que está sendo corrigida. Necessário quando a atribuição de política atribui uma definição de conjunto de políticas.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceCount
Número máximo de recursos não conformes que serão corrigidos. Se não for fornecida, a contagem de recursos padrão será usada.
| Tipo: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceDiscoveryMode
Descreve como a tarefa de correção descobrirá recursos que precisam ser corrigidos. Não há suporte para ReEvaluateCompliance ao corrigir escopos de grupos de gerenciamento.
| Tipo: | String |
| Valores aceites: | ExistingNonCompliant, ReEvaluateCompliance |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceGroupName
Nome do grupo de recursos.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ResourceId
ID do recurso.
| Tipo: | String |
| Aliases: | Id |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Scope
Âmbito do recurso. Por exemplo, '/subscriptions/{subscriptionId}/resourceGroups/{rgName}'.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Saídas
Azure PowerShell