Start-AzPolicyRemediation

Moduł:

Az.PolicyInsights

Tworzy i uruchamia korygowanie zasad dla przypisania zasad.

Składnia

Start-AzPolicyRemediation
     -Name <String>
     [-Scope <String>]
     [-ManagementGroupName <String>]
     [-ResourceGroupName <String>]
     -PolicyAssignmentId <String>
     [-PolicyDefinitionReferenceId <String>]
     [-LocationFilter <String[]>]
     [-ResourceDiscoveryMode <String>]
     [-ResourceCount <Int32>]
     [-ParallelDeploymentCount <Int32>]
     [-FailureThreshold <Double>]
     [-AsJob]
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Start-AzPolicyRemediation
     -ResourceId <String>
     -PolicyAssignmentId <String>
     [-PolicyDefinitionReferenceId <String>]
     [-LocationFilter <String[]>]
     [-ResourceDiscoveryMode <String>]
     [-ResourceCount <Int32>]
     [-ParallelDeploymentCount <Int32>]
     [-FailureThreshold <Double>]
     [-AsJob]
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Opis

Polecenie cmdlet Start-AzPolicyRemediation tworzy korygowanie zasad dla określonego przypisania zasad. Wszystkie niezgodne zasoby w zakresie korygowania lub poniżej zakresu korygowania zostaną skorygowane. Korygowanie jest obsługiwane tylko w przypadku zasad z efektem "deployIfNotExists".

Przykłady

Przykład 1. Rozpoczęcie korygowania w zakresie subskrypcji

$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1"

To polecenie tworzy nowe korygowanie zasad w subskrypcji "Moja subskrypcja" dla danego przypisania zasad.

Przykład 2. Rozpoczęcie korygowania w zakresie grupy zarządzania przy użyciu opcjonalnych filtrów

$policyAssignmentId = "/providers/Microsoft.Management/managementGroups/mg1/providers/Microsoft.Authorization/policyAssignments/pa1"
Start-AzPolicyRemediation -ManagementGroupName "mg1" -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -LocationFilter "westus","eastus"

To polecenie tworzy nowe korygowanie zasad w grupie zarządzania "mg1" dla danego przypisania zasad. Skorygowane będą tylko zasoby w lokalizacjach "westus" lub "eastus".

Przykład 3. Rozpoczęcie korygowania w zakresie grupy zasobów dla przypisania definicji zestawu zasad

$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/resourceGroups/myRG/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Start-AzPolicyRemediation -ResourceGroupName "myRG" -PolicyAssignmentId $policyAssignmentId -PolicyDefinitionReferenceId "0349234412441" -Name "remediation1"

To polecenie tworzy nowe korygowanie zasad w grupie zasobów "myRG" dla danego przypisania zasad. Przypisanie zasad przypisuje definicję zestawu zasad (znaną również jako inicjatywa). Identyfikator odwołania definicji zasad wskazuje, które zasady w ramach inicjatywy powinny zostać skorygowane.

Przykład 4. Rozpoczęcie korygowania i oczekiwanie na jego zakończenie w tle

$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription f0710c27-9663-4c05-19f8-1b4be01e86a5
$job = Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -AsJob
$job | Wait-Job
$remediation = $job | Receive-Job

To polecenie uruchamia nowe korygowanie zasad w subskrypcji "Moja subskrypcja" dla danego przypisania zasad. Będzie czekać na zakończenie korygowania przed zwróceniem końcowego stanu korygowania.

Przykład 5. Rozpoczęcie korygowania, które spowoduje odnalezienie niezgodnych zasobów przed skorygowaniem

$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceDiscoveryMode ReEvaluateCompliance

To polecenie tworzy nowe korygowanie zasad w subskrypcji "Moja subskrypcja" dla danego przypisania zasad. Stan zgodności zasobów w subskrypcji zostanie ponownie oceniony względem przypisania zasad, a niezgodne zasoby zostaną skorygowane.

Przykład 6. Rozpoczęcie korygowania, które spowoduje skorygowanie do 10 000 niezgodnych zasobów

$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ResourceCount 10000

Przykład 7. Rozpoczęcie korygowania, które będzie korygować 30 zasobów równolegle

$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -ParallelDeploymentCount 30

Przykład 8. Rozpoczęcie korygowania, które zakończy się, jeśli ponad połowa wdrożeń korygowania zakończy się niepowodzeniem

$policyAssignmentId = "/subscriptions/f0710c27-9663-4c05-19f8-1b4be01e86a5/providers/Microsoft.Authorization/policyAssignments/2deae24764b447c29af7c309"
Set-AzContext -Subscription "My Subscription"
Start-AzPolicyRemediation -PolicyAssignmentId $policyAssignmentId -Name "remediation1" -FailureThreshold 0.5

Parametry

-AsJob

Uruchom polecenie cmdlet w tle.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-FailureThreshold

Liczba z zakresu od 0,0 do 1,0 reprezentująca próg niepowodzenia procentowego. Korygowanie zakończy się niepowodzeniem, jeśli wartość procentowa nieudanych operacji korygowania (tj. nieudanych wdrożeń) przekroczy ten próg.

Type:	Nullable<T>[Double]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-LocationFilter

Lokalizacje zasobów, które powinny zostać uwzględnione w korygowaniu. Zasoby, które nie znajdują się w tych lokalizacjach, nie zostaną skorygowane.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ManagementGroupName

Identyfikator grupy zarządzania.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Nazwa zasobu.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ParallelDeploymentCount

Ile zasobów należy skorygować w danym momencie. Może służyć do kontrolowania tempa korygowania. Jeśli nie zostanie podana, zostanie użyta domyślna wartość wdrożeń równoległych.

Type:	Nullable<T>[Int32]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PolicyAssignmentId

Identyfikator przypisania zasad. Np. "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}".

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PolicyDefinitionReferenceId

Pobiera identyfikator odwołania definicji zasad dla pojedynczej definicji, która jest korygowana. Wymagane, gdy przypisanie zasad przypisuje definicję zestawu zasad.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceCount

Maksymalna liczba niezgodnych zasobów, które zostaną skorygowane. Jeśli nie zostanie podana, zostanie użyta domyślna liczba zasobów.

Type:	Nullable<T>[Int32]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceDiscoveryMode

Opisuje sposób odnajdywania zasobów, które muszą zostać skorygowane przez zadanie korygowania. Funkcja ReEvaluateCompliance nie jest obsługiwana podczas korygowania zakresów grup zarządzania.

Type:	String
Accepted values:	ExistingNonCompliant, ReEvaluateCompliance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

Nazwa grupy zasobów.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceId

Identyfikator zasobu.

Type:	String
Aliases:	Id
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Scope

Zakres zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{rgName}".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Dane wejściowe

String

String[]

Nullable<T>[[System.Int32, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Nullable<T>[[System.Double, System.Private.CoreLib, Version=7.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

Dane wyjściowe

PSRemediation