Set-AzPolicyAssignment
İlke atamasını değiştirir.
Syntax
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
-Name <String>
[-Scope <String>]
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameterObject <Hashtable>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
-Id <String>
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
-PolicyParameter <String>
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Set-AzPolicyAssignment
[-NotScope <String[]>]
[-DisplayName <String>]
[-Description <String>]
[-Metadata <String>]
[-AssignIdentity]
[-Location <String>]
[-EnforcementMode <PolicyAssignmentEnforcementMode>]
[-IdentityType <ManagedIdentityType>]
[-IdentityId <String>]
-InputObject <PsPolicyAssignment>
[-NonComplianceMessage <PsNonComplianceMessage[]>]
[-ApiVersion <String>]
[-Pre]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Set-AzPolicyAssignment cmdlet'i bir ilke atamasını değiştirir. Kimliğe veya ada ve kapsama göre bir atama belirtin.
Örnekler
Örnek 1: Görünen adı güncelleştirme
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -DisplayName 'Do not allow VM creation'
İlk komut Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır. Komut bu nesneyi $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubundaki ilke atamasındaki görünen adı güncelleştirir.
Örnek 2: İlke atamasına sistem tarafından atanan yönetilen kimlik ekleme
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'SystemAssigned' -Location 'westus'
İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak geçerli abonelikten PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, ilke atamasına sistem tarafından atanan yönetilen kimliği atar.
Örnek 3: İlke atamasına kullanıcı tarafından atanan yönetilen kimlik ekleme
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
$UserAssignedIdentity = Get-AzUserAssignedIdentity -ResourceGroupName 'ResourceGroup1' -Name 'UserAssignedIdentity1'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -IdentityType 'UserAssigned' -Location 'westus' -IdentityId $UserAssignedIdentity.Id
İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak geçerli abonelikten PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. İkinci komut, Get-AzUserAssignedIdentity cmdlet'ini kullanarak UserAssignedIdentity1 adlı kullanıcı tarafından atanan yönetilen kimliği alır ve $UserAssignedIdentity değişkeninde depolar. Son komut, $UserAssignedIdentity Id özelliği tarafından tanımlanan kullanıcı tarafından atanan yönetilen kimliği ilke atamasına atar.
Örnek 4: İlke atama parametrelerini yeni ilke parametre nesnesiyle güncelleştirme
$Locations = Get-AzLocation | Where-Object {($_.displayname -like 'france*') -or ($_.displayname -like 'uk*')}
$AllowedLocations = @{'listOfAllowedLocations'=($Locations.location)}
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -PolicyParameterObject $AllowedLocations
birinci ve ikinci komutlar, adları "fransa" veya "uk" ile başlayan tüm Azure bölgelerini içeren bir nesne oluşturur. İkinci komut bu nesneyi $AllowedLocations değişkeninde depolar. Üçüncü komut, 'PolicyAssignment' adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, policyAssignment adlı ilke atamasındaki parametre değerlerini güncelleştirir.
Örnek 5: İlke atama parametrelerini ilke parametre dosyasıyla güncelleştirme
Aşağıdaki içeriğe sahip yerel çalışma dizininde AllowedLocations.json adlı bir dosya oluşturun.
{
"listOfAllowedLocations": {
"value": [
"uksouth",
"ukwest",
"francecentral",
"francesouth"
]
}
}
Set-AzPolicyAssignment -Name 'PolicyAssignment' -PolicyParameter .\AllowedLocations.json
komut, yerel çalışma dizininden AllowedLocations.json ilke parametre dosyasını kullanarak 'PolicyAssignment' adlı ilke atamasını güncelleştirir.
Örnek 6: EnforcementMode'yi güncelleştirme
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$PolicyAssignment = Get-AzPolicyAssignment -Name 'PolicyAssignment' -Scope $ResourceGroup.ResourceId
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -EnforcementMode Default
İlk komut Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır. Komut bu nesneyi $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak PolicyAssignment adlı ilke atamasını alır. Komut bu nesneyi $PolicyAssignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubundaki ilke atamasındaki enforcementMode özelliğini güncelleştirir.
Örnek 7: Uyumsuz iletileri güncelleştirme
$PolicyAssignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicy'
Set-AzPolicyAssignment -Id $PolicyAssignment.ResourceId -NonComplianceMessage @{Message="All resources must follow resource naming guidelines."}
İlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachinePolicy adlı ilke atamasını alır ve $PolicyAssignment değişkeninde depolar. Son komut, ilke atamasındaki uyumsuzluk iletilerini, ilke tarafından bir kaynak reddedilirse görüntülenecek yeni bir iletiyle güncelleştirir.
Parametreler
-ApiVersion
Kullanılacak kaynak sağlayıcısı API'sinin sürümünü belirtir. Bir sürüm belirtmezseniz, bu cmdlet kullanılabilir en son sürümü kullanır.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AssignIdentity
Bu ilke ataması için sistem tarafından atanan bir yönetilen kimlik oluşturun ve atayın. Kimlik, 'deployIfNotExists' ve 'modify' ilkeleri için dağıtımları yürütürken kullanılır. Kimlik atanırken konum gereklidir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
İlke atamasının açıklaması
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
İlke ataması için yeni bir görünen ad belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EnforcementMode
İlke ataması için zorlama modu. Şu anda geçerli değerler Default, DoNotEnforce'tır.
Type: | Nullable<T>[PolicyAssignmentEnforcementMode] |
Accepted values: | Default, DoNotEnforce |
Position: | Named |
Default value: | Default |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Id
Bu cmdlet'in değiştirildiği ilke ataması için tam kaynak kimliğini belirtir.
Type: | String |
Aliases: | ResourceId |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IdentityId
Bu ilke atamasına atanacak kullanıcı tarafından atanan yönetilen kimliğin kimliğini belirtir. 'UserAssigned' değeri -IdentityType parametresine geçirilirse bu değer gereklidir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IdentityType
Bu ilke atamasına atanacak yönetilen kimliğin türünü belirtir. 'SystemAssigned' değeri sağlanırsa, sistem tarafından atanan yönetilen kimlik oluşturulur ve bu ilke atamasına atanır. 'UserAssigned' değeri sağlanırsa, kimliği aracılığıyla -IdentityId parametresine geçirilen kullanıcı tarafından atanan kimlik bu ilke atamasına atanır. Kimlik, 'deployIfNotExists' ve 'modify' ilkeleri için dağıtımları yürütürken kullanılır. Kimlik atanırken konum gereklidir. Sistem tarafından atanan kimlik oluşturulduktan sonra New-AzRoleAssignment kullanılarak kimliğe izin verilmelidir. Hem AssignIdentity hem de IdentityType parametresi kullanılırsa IdentityType parametresine öncelik verilir.
Type: | Nullable<T>[ManagedIdentityType] |
Accepted values: | SystemAssigned, UserAssigned, None |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Başka bir cmdlet'ten alınan güncelleştirilecek ilke atama nesnesi.
Type: | PsPolicyAssignment |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Location
İlke atamasının kaynak kimliğinin konumu. -IdentityType değeri sağlandığında bu gereklidir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Metadata
İlke ataması için güncelleştirilmiş meta veriler. Bu, meta verileri içeren bir dosya adının yolu veya dize olarak meta veriler olabilir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Bu cmdlet'in değiştirildiği ilke atamasının adını belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NonComplianceMessage
Bir kaynağın neden ilkeyle uyumlu olmadığını açıklayan uyumsuzluk iletileri.
Type: | PsNonComplianceMessage[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NotScope
İlke ataması kapsamlar değil.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyParameter
Yeni ilke, ilke ataması için dosya yolunu veya dizesini parametre eder.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PolicyParameterObject
İlke ataması için yeni ilke parametreleri nesnesi.
Type: | Hashtable |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Pre
Bu cmdlet'in hangi sürümün kullanılacağını otomatik olarak belirlediğinde yayın öncesi API sürümlerini göz önünde bulundurduğunu gösterir.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Scope
İlkenin uygulandığı kapsamı belirtir.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Girişler
String[]
Nullable<T>[[Microsoft.Azure.Commands.ResourceManager.Cmdlets.Entities.Policy.PolicyAssignmentEnforcementMode, Microsoft.Azure.PowerShell.Cmdlets.ResourceManager, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null]]
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin