Set-AzPolicyAssignment
Upraví přiřazení zásady.
Syntax
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
-InputObject <PsPolicyAssignment>
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Rutina Set-AzPolicyAssignment upraví přiřazení zásad. Zadejte přiřazení podle ID nebo podle názvu a oboru.
Příklady
Příklad 1: Aktualizace zobrazovaného názvu
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'
První příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup. Příkaz uloží tento objekt do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem PolicyAssignment pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje zobrazovaný název přiřazení zásady pro skupinu prostředků identifikovanou vlastností ResourceId $ResourceGroup.
Příklad 2: Přidání spravované identity přiřazené systémem k přiřazení zásad
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'
První příkaz získá přiřazení zásady s názvem PolicyAssignment z aktuálního předplatného pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz přiřadí spravované identitě přiřazené systémem k přiřazení zásad.
Příklad 3: Přidání spravované identity přiřazené uživatelem k přiřazení zásad
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.Id
První příkaz získá přiřazení zásady s názvem PolicyAssignment z aktuálního předplatného pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Druhý příkaz získá spravovanou identitu přiřazenou uživatelem s názvem UserAssignedIdentity1 pomocí rutiny Get-AzUserAssignedIdentity a uloží ji do proměnné $UserAssignedIdentity. Poslední příkaz přiřadí spravované identitě přiřazené uživatelem identifikovanou vlastností ID $UserAssignedIdentity k přiřazení zásady.
Příklad 4: Aktualizace parametrů přiřazení zásad pomocí nového objektu parametru zásad
$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocations
První a druhý příkaz vytvoří objekt obsahující všechny oblasti Azure, jejichž názvy začínají na "francie" nebo "uk". Druhý příkaz uloží tento objekt do proměnné $AllowedLocations. Třetí příkaz získá přiřazení zásady s názvem PolicyAssignment Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje hodnoty parametrů pro přiřazení zásady s názvem PolicyAssignment.
Příklad 5: Aktualizace parametrů přiřazení zásad pomocí souboru parametrů zásad
Vytvořte soubor s názvem AllowedLocations.json v místním pracovním adresáři s následujícím obsahem.
{
"listOfAllowedLocations": {
"value": [
"uksouth",
"ukwest",
"francecentral",
"francesouth"
]
}
}
Set-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.json
Příkaz aktualizuje přiřazení zásady s názvem PolicyAssignment pomocí souboru parametrů zásad AllowedLocations.json z místního pracovního adresáře.
Příklad 6: Aktualizace prvku enforcementMode
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default
První příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup. Příkaz uloží tento objekt do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem PolicyAssignment pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje vlastnost enforcementMode pro přiřazení zásady ve skupině prostředků identifikované vlastností ResourceId $ResourceGroup.
Příklad 7: Aktualizace zpráv nedodržování předpisů
$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}
První příkaz získá přiřazení zásady s názvem VirtualMachinePolicy pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $PolicyAssignment. Poslední příkaz aktualizuje zprávy o nedodržování předpisů v přiřazení zásady novou zprávou, která se zobrazí, pokud zásada odmítne prostředek.
Parametry
-ApiVersion
Určuje verzi rozhraní API poskytovatele prostředků, která se má použít. Pokud nezadáte verzi, použije tato rutina nejnovější dostupnou verzi.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Vygenerujte a přiřaďte spravovanou identitu přiřazenou systémem pro toto přiřazení zásad. Identita se použije při spouštění nasazení pro zásady deployIfNotExists a Modify. Při přiřazování identity se vyžaduje umístění.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Popis přiřazení zásad
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
Určuje nový zobrazovaný název přiřazení zásady.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EnforcementMode
Režim vynucení pro přiřazení zásad. V současné době jsou platné hodnoty Default, DoNotEnforce.
Type: | Nullable<T>[PolicyAssignmentEnforcementMode] |
Accepted values: | Default, DoNotEnforce |
Position: | Named |
Default value: | Default |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Id
Určuje plně kvalifikované ID prostředku pro přiřazení zásady, které tato rutina upraví.
Type: | String |
Aliases: | ResourceId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IdentityId
Určuje ID spravované identity přiřazené uživatelem pro přiřazení této zásady. Tato hodnota se vyžaduje, pokud je hodnota UserAssigned předána parametru -IdentityType.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Určuje typ spravované identity, která se má přiřadit k tomuto přiřazení zásad. Pokud je zadána hodnota SystemAssigned, vygeneruje se spravovaná identita přiřazená systémem a přiřadí se k tomuto přiřazení zásad. Pokud je zadána hodnota UserAssigned, identita přiřazená uživatelem předaná prostřednictvím id parametru -IdentityId je přiřazena k tomuto přiřazení zásady. Identita se použije při spouštění nasazení pro zásady deployIfNotExists a Modify. Při přiřazování identity se vyžaduje umístění. Po vytvoření identity přiřazené systémem musí být identitě udělena oprávnění pomocí New-AzRoleAssignmentu. Parametr IdentityType bude mít přednost, pokud se použije parametr AssignIdentity i IdentityType.
Type: | Nullable<T>[ManagedIdentityType] |
Accepted values: | SystemAssigned, UserAssigned, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Objekt přiřazení zásad pro aktualizaci výstupu z jiné rutiny.
Type: | PsPolicyAssignment |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Location
Umístění identity prostředku přiřazení zásady. To se vyžaduje při zadání hodnoty -IdentityType.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Metadata
Aktualizovaná metadata pro přiřazení zásady. Může to být cesta k názvu souboru, který obsahuje metadata, nebo metadata jako řetězec.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Určuje název přiřazení zásady, které tato rutina upraví.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NonComplianceMessage
Zprávy o nedodržování předpisů, které popisují, proč prostředek nedodržuje předpisy zásad.
Type: | PsNonComplianceMessage[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NotScope
Přiřazení zásad není obory.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyParameter
Nová cesta k souboru parametrů zásad nebo řetězec pro přiřazení zásady.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyParameterObject
Nový objekt parametrů zásad pro přiřazení zásady.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pre
Označuje, že tato rutina bere v úvahu předběžné verze rozhraní API, když automaticky určí, kterou verzi použít.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
Určuje obor, ve kterém se zásada použije.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Vstupy
String[]
Nullable<T>[[Microsoft.Azure.Commands.ResourceManager.Cmdlets.Entities.Policy.PolicyAssignmentEnforcementMode, Microsoft.Azure.PowerShell.Cmdlets.ResourceManager, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null]]
Výstupy
Související odkazy
Azure PowerShell
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro