New-AzPolicyExemption
Создает или обновляет исключение политики.
Синтаксис
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет New-AzPolicyExemption создает исключение политики с заданной областью и именем.
Примеры
Пример 1. Исключение политики на уровне подписки
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverПервая команда получает подписку с именем Subscription01 с помощью командлета Get-AzSubscription и сохраняет ее в переменной $Subscription. Вторая команда получает назначение политики с именем VirtualMachinePolicyAssignment с помощью командлета Get-AzPolicyAssignment и сохраняет его в переменной $Assignment. Последняя команда исключает назначение политики в $Assignment на уровне подписки, определенной строкой области подписки.
Пример 2. Исключение политики на уровне группы ресурсов
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedПервая команда получает группу ресурсов с именем ResourceGroup11 с помощью командлета Get-AzResourceGroup и сохраняет ее в переменной $ResourceGroup. Вторая команда получает назначение политики с именем VirtualMachinePolicyAssignment с помощью командлета Get-AzPolicyAssignment и сохраняет его в переменной $Assignment. Последняя команда исключает назначение политики в $Assignment на уровне группы ресурсов, определяемой свойством ResourceId $ResourceGroup.
Пример 3. Исключение политики на уровне группы управления
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedПервая команда получает группу управления с именем AManagementGroup с помощью командлета Get-AzManagementGroup и сохраняет ее в переменной $ManagementGroup. Вторая команда получает назначение политики с именем VirtualMachinePolicyAssignment с помощью командлета Get-AzPolicyAssignment и сохраняет его в переменной $Assignment. Последняя команда исключает назначение политики в $Assignment на уровне группы управления, определяемой свойством id $ManagementGroup.
Пример 4. Исключение политики на уровне ресурсов
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverПервая команда получает виртуальную машину с именем SpecialVM с помощью командлета Get-AzVM и сохраняет ее в переменной $VM.
Вторая команда получает назначение политики с именем VirtualMachinePolicyAssignment с помощью командлета Get-AzPolicyAssignment и сохраняет его в переменной $Assignment.
Последняя команда исключает ресурс, определенный свойств
Пример 5. Исключение политики с селектором ресурсов
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorПервая команда получает назначение политики с именем VirtualMachineAssignment с помощью командлета Get-AzPolicyAssignment и сохраняет его в переменной $Assignment. Вторая команда создает объект селектора ресурсов, который будет использоваться для указания исключения, должен применяться только к ресурсам, расположенным в восточной части США или восточной части США 2, и сохраняет его в переменной $ResourceSelector. Последняя команда создает исключение политики для назначения $Assignment с селектором ресурсов, указанным $ResourceSelector.
Параметры
-AssignmentScopeValidation
Указывает, находится ли исключение в области назначения или под ней.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-BackwardCompatible
Позволяет командлету возвращать артефакты с помощью устаревшего формата размещения свойств, относящихся к политике, в объекте контейнера свойств.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DefaultProfile
Параметр DefaultProfile не работает. Используйте параметр SubscriptionId, если он доступен при выполнении командлета в другой подписке.
| Тип: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Description
Это сообщение будет частью ответа в случае нарушения политики.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DisplayName
Отображаемое имя назначения политики.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ExemptionCategory
Категория исключения политики
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ExpiresOn
Дата и время окончания срока действия (в формате UTC ISO 8601 формат гггг-ММ-ддTHH:mm:ssZ) исключения политики.
| Тип: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Metadata
Метаданные назначения политики. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-Name
Имя исключения политики.
| Тип: | String |
| Aliases: | PolicyExemptionName |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PolicyAssignment
Фильтр идентификатора назначения политики.
| Тип: | PSObject |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PolicyDefinitionReferenceId
Список ссылочных идентификаторов определения политики при назначении связанной политики для набора политик (инициативы).
| Тип: | String[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ResourceSelector
Список селекторов ресурсов для фильтрации политик по свойствам ресурсов.
| Тип: | IResourceSelector[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Scope
Область исключения политики. Допустимые области: группа управления (формат :/providers/Microsoft.Management/managementGroups/{managementGroup}), подписка (формат '/subscriptions/{subscriptionId}'), группа ресурсов (формат :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', или ресурс (формат: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}"
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Выходные данные
Azure PowerShell