Start-AzPolicyRemediation
Создает и запускает исправление политики для назначения политики.
Синтаксис
Start-AzPolicyRemediation
-Name <String>
[-Scope <String>]
[-ManagementGroupName <String>]
[-ResourceGroupName <String>]
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Start-AzPolicyRemediation
-ResourceId <String>
-PolicyAssignmentId <String>
[-PolicyDefinitionReferenceId <String>]
[-LocationFilter <String[]>]
[-ResourceDiscoveryMode <String>]
[-ResourceCount <Int32>]
[-ParallelDeploymentCount <Int32>]
[-FailureThreshold <Double>]
[-AsJob]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Start-AzPolicyRemediation создает исправление политики для определенного назначения политики. Все несоответствующие ресурсы по области исправления будут исправлены или ниже. Исправление поддерживается только для политик с эффектом deployIfNotExists.
Примеры
Пример 1. Запуск исправления в области подписки
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"Эта команда создает новую исправление политики в подписке "Моя подписка" для заданного назначения политики.
Пример 2. Запуск исправления в области группы управления с дополнительными фильтрами
$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"Эта команда создает новую исправление политики в группе управления "mg1" для заданного назначения политики. Будут устранены только ресурсы в расположениях "westus" или "eastus".
Пример 3. Запуск исправления в области группы ресурсов для назначения определения набора политик
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"Эта команда создает новую исправление политики в группе ресурсов myRG для заданного назначения политики. Назначение политики назначает определение набора политик (также известное как инициатива). Идентификатор ссылки на определение политики указывает, какая политика в рамках инициативы должна быть исправлена.
Пример 4. Запуск исправления и ожидание его завершения в фоновом режиме
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-JobЭта команда запускает новую исправление политики в подписке "Моя подписка" для заданного назначения политики. Он ожидает завершения исправления перед возвратом окончательного состояния исправления.
Пример 5. Запустите исправление, которое обнаружит несоответствующие ресурсы перед исправлением
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateComplianceЭта команда создает новую исправление политики в подписке "Моя подписка" для заданного назначения политики. Состояние соответствия ресурсов в подписке будет повторно оценено по назначению политики и несоответствующим ресурсам будет исправлено.
Пример 6. Запуск исправления, которое приведет к исправлению до 10 000 несоответствующих ресурсов.
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000Пример 7. Запуск исправления, который будет исправлять 30 ресурсов параллельно
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30Пример 8. Запуск исправления, которое завершится, если более половины развертываний исправления завершаются сбоем.
$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5Параметры
-AsJob
Запустите командлет в фоновом режиме.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Учетные данные, учетная запись, клиент и подписка, используемые для взаимодействия с Azure.
| Тип: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FailureThreshold
Число от 0,0 до 1,0, представляющее пороговое значение процента сбоя. Исправление завершится ошибкой, если процент неудачных операций исправления (т. е. неудачных развертываний) превышает это пороговое значение.
| Тип: | Nullable<T>[Double] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-LocationFilter
Расположения ресурсов, которые должны быть включены в исправление. Ресурсы, которые не находятся в этих расположениях, не будут устранены.
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ManagementGroupName
Идентификатор группы управления.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Name
Имя ресурса.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ParallelDeploymentCount
Сколько ресурсов необходимо исправить в любое время. Можно использовать для управления темпом исправления. Если это не указано, используется значение параллельных развертываний по умолчанию.
| Тип: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PolicyAssignmentId
Идентификатор назначения политики. Например, "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}".
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PolicyDefinitionReferenceId
Возвращает идентификатор ссылки на определение политики для отдельного определения, которое выполняется исправление. Требуется, когда назначение политики назначает определение набора политик.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceCount
Максимальное количество несоответствующих ресурсов, которые будут исправлены. Если это не указано, используется число ресурсов по умолчанию.
| Тип: | Nullable<T>[Int32] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceDiscoveryMode
Описывает, как задача исправления обнаружит ресурсы, которые необходимо исправить. ReEvaluateCompliance не поддерживается при исправлении областей группы управления.
| Тип: | String |
| Допустимые значения: | ExistingNonCompliant, ReEvaluateCompliance |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceGroupName
Имя группы ресурсов.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceId
Идентификатор ресурса.
| Тип: | String |
| Aliases: | Id |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Scope
Область ресурса. Например, '/subscriptions/{subscriptionId}/resourceGroups/{rgName}'.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
String[]
Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
Выходные данные
Azure PowerShell