New-AzPolicyExemption
Cria ou atualiza uma isenção de política.
Sintaxe
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet New-AzPolicyExemption
Exemplos
Exemplo 1: Isenção de política no nível da assinatura
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory WaiverO primeiro comando obtém uma assinatura chamada Subscription01 usando o cmdlet Get-AzSubscription e o armazena na variável $Subscription. O segundo comando obtém a atribuição de política chamada VirtualMachinePolicyAssignment usando o cmdlet Get-AzPolicyAssignment e a armazena na variável $Assignment. O comando final isenta a atribuição de política em $Assignment no nível da assinatura identificada pela cadeia de caracteres de escopo da assinatura.
Exemplo 2: Isenção de política no nível do grupo de recursos
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory MitigatedO primeiro comando obtém um grupo de recursos chamado ResourceGroup11 usando o cmdlet Get-AzResourceGroup e o armazena na variável $ResourceGroup. O segundo comando obtém a atribuição de política chamada VirtualMachinePolicyAssignment usando o cmdlet Get-AzPolicyAssignment e a armazena na variável $Assignment. O comando final isenta a atribuição de política em $Assignment no nível do grupo de recursos identificado pela propriedade ResourceId de $ResourceGroup.
Exemplo 3: Isenção de política no nível do grupo de gerenciamento
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory MitigatedO primeiro comando obtém um grupo de gerenciamento chamado AManagementGroup usando o cmdlet Get-AzManagementGroup e o armazena na variável $ManagementGroup. O segundo comando obtém a atribuição de política chamada VirtualMachinePolicyAssignment usando o cmdlet Get-AzPolicyAssignment e a armazena na variável $Assignment. O comando final isenta a atribuição de política em $Assignment no nível do grupo de gerenciamento identificado pela propriedade de ID de $ManagementGroup.
Exemplo 4: Isenção de política no nível do recurso
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory WaiverO primeiro comando obtém uma VM chamada SpecialVM usando o cmdlet Get-AzVM e o armazena na variável $VM.
O segundo comando obtém a atribuição de política chamada VirtualMachinePolicyAssignment usando o cmdlet Get-AzPolicyAssignment e a armazena na variável $Assignment.
O comando final isenta o recurso identificado pela propriedade de ID
Exemplo 5: Isenção de política com seletor de recursos
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorO primeiro comando obtém a atribuição de política chamada VirtualMachineAssignment usando o cmdlet Get-AzPolicyAssignment e o armazena na variável $Assignment. O segundo comando cria um objeto seletor de recursos que será usado para especificar que a isenção só deve se aplicar aos recursos localizados no Leste dos EUA ou Leste dos EUA 2 e o armazena na variável $ResourceSelector. O comando final cria uma isenção de política para a atribuição $Assignment com o seletor de recursos especificado por $ResourceSelector.
Parâmetros
-AssignmentScopeValidation
Se a isenção deve ser validada está no escopo da atribuição ou no escopo da atribuição.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-BackwardCompatible
Faz com que o cmdlet retorne artefatos usando o formato herdado colocando propriedades específicas da política em um objeto de recipiente de propriedades.
| Tipo: | SwitchParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Confirm
Solicita a confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-DefaultProfile
O parâmetro DefaultProfile não está funcional. Use o parâmetro SubscriptionId quando disponível se estiver executando o cmdlet em uma assinatura diferente.
| Tipo: | PSObject |
| Aliases: | AzureRMContext, AzureCredential |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Description
Essa mensagem fará parte da resposta em caso de violação de política.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-DisplayName
O nome de exibição da atribuição de política.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ExemptionCategory
A categoria de isenção de política
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ExpiresOn
A data e a hora de expiração (no formato UTC ISO 8601 yyyy-MM-ddTHH:mm:ssZ) da isenção de política.
| Tipo: | Nullable<T>[DateTime] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Metadata
Os metadados de atribuição de política. Metadados é um objeto aberto e normalmente é uma coleção de pares de valores de chave.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-Name
O nome da isenção de política.
| Tipo: | String |
| Aliases: | PolicyExemptionName |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PolicyAssignment
O filtro de ID da atribuição de política.
| Tipo: | PSObject |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PolicyDefinitionReferenceId
A lista de IDs de referência de definição de política quando a atribuição de política associada é para um conjunto de políticas (iniciativa).
| Tipo: | String[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-ResourceSelector
A lista de seletores de recursos para filtrar políticas por propriedades de recurso.
| Tipo: | IResourceSelector[] |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Scope
O escopo da isenção de política. Os escopos válidos são: grupo de gerenciamento (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), assinatura (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', ou recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Saídas
Azure PowerShell