Set-AzPolicyAssignment

Modul:

Az.Resources

Upraví přiřazení zásady.

Syntax

Set-AzPolicyAssignment
   -Name <String>
   [-Scope <String>]
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   [-Metadata <String>]
   [-AssignIdentity]
   [-Location <String>]
   [-EnforcementMode <PolicyAssignmentEnforcementMode>]
   [-IdentityType <ManagedIdentityType>]
   [-IdentityId <String>]
   [-NonComplianceMessage <PsNonComplianceMessage[]>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Set-AzPolicyAssignment
   -Name <String>
   [-Scope <String>]
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   [-Metadata <String>]
   -PolicyParameterObject <Hashtable>
   [-AssignIdentity]
   [-Location <String>]
   [-EnforcementMode <PolicyAssignmentEnforcementMode>]
   [-IdentityType <ManagedIdentityType>]
   [-IdentityId <String>]
   [-NonComplianceMessage <PsNonComplianceMessage[]>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Set-AzPolicyAssignment
   -Name <String>
   [-Scope <String>]
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   [-Metadata <String>]
   -PolicyParameter <String>
   [-AssignIdentity]
   [-Location <String>]
   [-EnforcementMode <PolicyAssignmentEnforcementMode>]
   [-IdentityType <ManagedIdentityType>]
   [-IdentityId <String>]
   [-NonComplianceMessage <PsNonComplianceMessage[]>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Set-AzPolicyAssignment
   [-NotScope <String[]>]
   -Id <String>
   [-DisplayName <String>]
   [-Description <String>]
   [-Metadata <String>]
   [-AssignIdentity]
   [-Location <String>]
   [-EnforcementMode <PolicyAssignmentEnforcementMode>]
   [-IdentityType <ManagedIdentityType>]
   [-IdentityId <String>]
   [-NonComplianceMessage <PsNonComplianceMessage[]>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Set-AzPolicyAssignment
   [-NotScope <String[]>]
   -Id <String>
   [-DisplayName <String>]
   [-Description <String>]
   [-Metadata <String>]
   -PolicyParameterObject <Hashtable>
   [-AssignIdentity]
   [-Location <String>]
   [-EnforcementMode <PolicyAssignmentEnforcementMode>]
   [-IdentityType <ManagedIdentityType>]
   [-IdentityId <String>]
   [-NonComplianceMessage <PsNonComplianceMessage[]>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Set-AzPolicyAssignment
   [-NotScope <String[]>]
   -Id <String>
   [-DisplayName <String>]
   [-Description <String>]
   [-Metadata <String>]
   -PolicyParameter <String>
   [-AssignIdentity]
   [-Location <String>]
   [-EnforcementMode <PolicyAssignmentEnforcementMode>]
   [-IdentityType <ManagedIdentityType>]
   [-IdentityId <String>]
   [-NonComplianceMessage <PsNonComplianceMessage[]>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Set-AzPolicyAssignment
   [-NotScope <String[]>]
   [-DisplayName <String>]
   [-Description <String>]
   [-Metadata <String>]
   [-AssignIdentity]
   [-Location <String>]
   [-EnforcementMode <PolicyAssignmentEnforcementMode>]
   [-IdentityType <ManagedIdentityType>]
   [-IdentityId <String>]
   -InputObject <PsPolicyAssignment>
   [-NonComplianceMessage <PsNonComplianceMessage[]>]
   [-ApiVersion <String>]
   [-Pre]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Rutina Set-AzPolicyAssignment upraví přiřazení zásad. Zadejte přiřazení podle ID nebo podle názvu a oboru.

Příklady

Příklad 1: Aktualizace zobrazovaného názvu

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'

První příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup. Příkaz uloží tento objekt do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem PolicyAssignment pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje zobrazovaný název přiřazení zásady pro skupinu prostředků identifikovanou vlastností ResourceId $ResourceGroup.

Příklad 2: Přidání spravované identity přiřazené systémem k přiřazení zásad

$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'

První příkaz získá přiřazení zásady s názvem PolicyAssignment z aktuálního předplatného pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz přiřadí spravované identitě přiřazené systémem k přiřazení zásad.

Příklad 3: Přidání spravované identity přiřazené uživatelem k přiřazení zásad

$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
 Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.Id

První příkaz získá přiřazení zásady s názvem PolicyAssignment z aktuálního předplatného pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Druhý příkaz získá spravovanou identitu přiřazenou uživatelem s názvem UserAssignedIdentity1 pomocí rutiny Get-AzUserAssignedIdentity a uloží ji do proměnné $UserAssignedIdentity. Poslední příkaz přiřadí spravované identitě přiřazené uživatelem identifikovanou vlastností ID $UserAssignedIdentity k přiřazení zásady.

Příklad 4: Aktualizace parametrů přiřazení zásad pomocí nového objektu parametru zásad

$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocations

První a druhý příkaz vytvoří objekt obsahující všechny oblasti Azure, jejichž názvy začínají na "francie" nebo "uk". Druhý příkaz uloží tento objekt do proměnné $AllowedLocations. Třetí příkaz získá přiřazení zásady s názvem PolicyAssignment Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje hodnoty parametrů pro přiřazení zásady s názvem PolicyAssignment.

Příklad 5: Aktualizace parametrů přiřazení zásad pomocí souboru parametrů zásad

Vytvořte soubor s názvem AllowedLocations.json v místním pracovním adresáři s následujícím obsahem.

{
    "listOfAllowedLocations":  {
      "value": [
        "uksouth",
        "ukwest",
        "francecentral",
        "francesouth"
      ]
    }
}

Set-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.json

Příkaz aktualizuje přiřazení zásady s názvem PolicyAssignment pomocí souboru parametrů zásad AllowedLocations.json z místního pracovního adresáře.

Příklad 6: Aktualizace prvku enforcementMode

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default

První příkaz získá skupinu prostředků s názvem ResourceGroup11 pomocí rutiny Get-AzResourceGroup. Příkaz uloží tento objekt do proměnné $ResourceGroup. Druhý příkaz získá přiřazení zásady s názvem PolicyAssignment pomocí rutiny Get-AzPolicyAssignment. Příkaz uloží tento objekt do proměnné $PolicyAssignment. Poslední příkaz aktualizuje vlastnost enforcementMode pro přiřazení zásady ve skupině prostředků identifikované vlastností ResourceId $ResourceGroup.

Příklad 7: Aktualizace zpráv nedodržování předpisů

$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}

První příkaz získá přiřazení zásady s názvem VirtualMachinePolicy pomocí rutiny Get-AzPolicyAssignment a uloží ho do proměnné $PolicyAssignment. Poslední příkaz aktualizuje zprávy o nedodržování předpisů v přiřazení zásady novou zprávou, která se zobrazí, pokud zásada odmítne prostředek.

Parametry

-ApiVersion

Určuje verzi rozhraní API poskytovatele prostředků, která se má použít. Pokud nezadáte verzi, použije tato rutina nejnovější dostupnou verzi.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AssignIdentity

Vygenerujte a přiřaďte spravovanou identitu přiřazenou systémem pro toto přiřazení zásad. Identita se použije při spouštění nasazení pro zásady deployIfNotExists a Modify. Při přiřazování identity se vyžaduje umístění.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Popis přiřazení zásad

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DisplayName

Určuje nový zobrazovaný název přiřazení zásady.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-EnforcementMode

Režim vynucení pro přiřazení zásad. V současné době jsou platné hodnoty Default, DoNotEnforce.

Type:	Nullable<T>[PolicyAssignmentEnforcementMode]
Accepted values:	Default, DoNotEnforce
Position:	Named
Default value:	Default
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Id

Určuje plně kvalifikované ID prostředku pro přiřazení zásady, které tato rutina upraví.

Type:	String
Aliases:	ResourceId
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-IdentityId

Určuje ID spravované identity přiřazené uživatelem pro přiřazení této zásady. Tato hodnota se vyžaduje, pokud je hodnota UserAssigned předána parametru -IdentityType.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IdentityType

Určuje typ spravované identity, která se má přiřadit k tomuto přiřazení zásad. Pokud je zadána hodnota SystemAssigned, vygeneruje se spravovaná identita přiřazená systémem a přiřadí se k tomuto přiřazení zásad. Pokud je zadána hodnota UserAssigned, identita přiřazená uživatelem předaná prostřednictvím id parametru -IdentityId je přiřazena k tomuto přiřazení zásady. Identita se použije při spouštění nasazení pro zásady deployIfNotExists a Modify. Při přiřazování identity se vyžaduje umístění. Po vytvoření identity přiřazené systémem musí být identitě udělena oprávnění pomocí New-AzRoleAssignmentu. Parametr IdentityType bude mít přednost, pokud se použije parametr AssignIdentity i IdentityType.

Type:	Nullable<T>[ManagedIdentityType]
Accepted values:	SystemAssigned, UserAssigned, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-InputObject

Objekt přiřazení zásad pro aktualizaci výstupu z jiné rutiny.

Type:	PsPolicyAssignment
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Location

Umístění identity prostředku přiřazení zásady. To se vyžaduje při zadání hodnoty -IdentityType.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Metadata

Aktualizovaná metadata pro přiřazení zásady. Může to být cesta k názvu souboru, který obsahuje metadata, nebo metadata jako řetězec.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Určuje název přiřazení zásady, které tato rutina upraví.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-NonComplianceMessage

Zprávy o nedodržování předpisů, které popisují, proč prostředek nedodržuje předpisy zásad.

Type:	PsNonComplianceMessage[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-NotScope

Přiřazení zásad není obory.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PolicyParameter

Nová cesta k souboru parametrů zásad nebo řetězec pro přiřazení zásady.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PolicyParameterObject

Nový objekt parametrů zásad pro přiřazení zásady.

Type:	Hashtable
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Pre

Označuje, že tato rutina bere v úvahu předběžné verze rozhraní API, když automaticky určí, kterou verzi použít.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Scope

Určuje obor, ve kterém se zásada použije.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Vstupy

String

String[]

Nullable<T>[[Microsoft.Azure.Commands.ResourceManager.Cmdlets.Entities.Policy.PolicyAssignmentEnforcementMode, Microsoft.Azure.PowerShell.Cmdlets.ResourceManager, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null]]

PsPolicyAssignment

PsNonComplianceMessage[]

Výstupy

PsPolicyAssignment

Související odkazy

• Get-AzPolicyAssignment
• New-AzPolicyAssignment
• Remove-AzPolicyAssignment