New-AzPolicyExemption
Skapar eller uppdaterar ett principundantag.
Syntax
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Cmdleten New-AzPolicyExemption skapar ett principundantag med angivet omfång och namn.
Exempel
Exempel 1: Principundantag på prenumerationsnivå
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverDet första kommandot hämtar en prenumeration med namnet Subscription01 med hjälp av cmdleten Get-AzSubscription och lagrar den i variabeln $Subscription. Det andra kommandot hämtar principtilldelningen med namnet VirtualMachinePolicyAssignment med hjälp av cmdleten Get-AzPolicyAssignment och lagrar den i variabeln $Assignment. Det sista kommandot undantar principtilldelningen i $Assignment på den prenumerationsnivå som identifieras av prenumerationsomfångssträngen.
Exempel 2: Principundantag på resursgruppsnivå
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedDet första kommandot hämtar en resursgrupp med namnet ResourceGroup11 med hjälp av cmdleten Get-AzResourceGroup och lagrar den i variabeln $ResourceGroup. Det andra kommandot hämtar principtilldelningen med namnet VirtualMachinePolicyAssignment med hjälp av cmdleten Get-AzPolicyAssignment och lagrar den i variabeln $Assignment. Det sista kommandot undantar principtilldelningen i $Assignment på den resursgrupp som identifieras av egenskapen ResourceId för $ResourceGroup.
Exempel 3: Principundantag på hanteringsgruppsnivå
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedDet första kommandot hämtar en hanteringsgrupp med namnet AManagementGroup med hjälp av cmdleten Get-AzManagementGroup och lagrar den i variabeln $ManagementGroup. Det andra kommandot hämtar principtilldelningen med namnet VirtualMachinePolicyAssignment med hjälp av cmdleten Get-AzPolicyAssignment och lagrar den i variabeln $Assignment. Det sista kommandot undantar principtilldelningen i $Assignment på den hanteringsgrupp som identifieras av -ID:t egenskapen för $ManagementGroup.
Exempel 4: Principundantag på resursnivå
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverDet första kommandot hämtar en virtuell dator med namnet SpecialVM med hjälp av cmdleten Get-AzVM och lagrar den i variabeln $VM. Det andra kommandot hämtar principtilldelningen med namnet VirtualMachinePolicyAssignment med hjälp av cmdleten Get-AzPolicyAssignment och lagrar den i variabeln $Assignment. Det sista kommandot undantar resursen som identifieras av egenskapen ID för $VM från principtilldelningen i $Assignment.
Exempel 5: Principundantag med resursväljare
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorDet första kommandot hämtar principtilldelningen med namnet VirtualMachineAssignment med hjälp av cmdleten Get-AzPolicyAssignment och lagrar den i variabeln $Assignment. Det andra kommandot skapar ett resursväljareobjekt som ska användas för att ange att undantaget endast ska gälla för resurser i USA, östra eller USA, östra 2 och lagrar det i variabeln $ResourceSelector. Det sista kommandot skapar ett principundantag för tilldelningen $Assignment med resursväljaren som anges av $ResourceSelector.
Parametrar
-AssignmentScopeValidation
Om undantaget ska verifieras finns i eller under tilldelningsomfånget.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-BackwardCompatible
Gör att cmdleten returnerar artefakter med äldre format som placerar principspecifika egenskaper i ett egenskapspåseobjekt.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
| Typ: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DefaultProfile
Parametern DefaultProfile fungerar inte. Använd parametern SubscriptionId när den är tillgänglig om du kör cmdleten mot en annan prenumeration.
| Typ: | PSObject |
| Alias: | AzureRMContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Description
Det här meddelandet är en del av svaret i händelse av principöverträdelse.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-DisplayName
Visningsnamnet för principtilldelningen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ExemptionCategory
Kategorin för principundantag
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ExpiresOn
Förfallodatum och tid (i UTC ISO 8601-format åå-MM-ddTHH:mm:ssZ) för principundantaget.
| Typ: | Nullable<T>[DateTime] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Metadata
Metadata för principtilldelning. Metadata är ett öppet slutobjekt och är vanligtvis en samling nyckelvärdepar.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-Name
Namnet på principundantaget.
| Typ: | String |
| Alias: | PolicyExemptionName |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-PolicyAssignment
ID-filtret för principtilldelning.
| Typ: | PSObject |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-PolicyDefinitionReferenceId
Referens-ID:t för principdefinitionen när den associerade principtilldelningen är för en principuppsättning (initiativ).
| Typ: | String[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-ResourceSelector
Listan över resursväljare för att filtrera principer efter resursegenskaper.
| Typ: | IResourceSelector[] |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Scope
Omfånget för principundantaget. Giltiga omfång är: hanteringsgrupp (format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), prenumeration (format: '/subscriptions/{subscriptionId}'), resursgrupp (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', eller resurs (format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-WhatIf
Visar vad som skulle hända om cmdleten körs. Cmdleten körs inte.
| Typ: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Utdata
Azure PowerShell