New-AzPolicyExemption
İlke muafiyeti oluşturur veya güncelleştirir.
Sözdizimi
New-AzPolicyExemption
-Name <String>
-ExemptionCategory <String>
-PolicyAssignment <PSObject>
[-Scope <String>]
[-PolicyDefinitionReferenceId <String[]>]
[-AssignmentScopeValidation <String>]
[-DisplayName <String>]
[-Description <String>]
[-ExpiresOn <DateTime>]
[-Metadata <String>]
[-ResourceSelector <IResourceSelector[]>]
[-BackwardCompatible]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzPolicyExemption cmdlet'i, verilen kapsam ve adla bir ilke muafiyeti oluşturur.
Örnekler
Örnek 1: Abonelik düzeyinde ilke muafiyeti
$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory Waiverİlk komut, Get-AzSubscription cmdlet'ini kullanarak Subscription01 adlı bir abonelik alır ve bunu $Subscription değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachinePolicyAssignment adlı ilke atamasını alır ve $Assignment değişkeninde depolar. Son komut, $Assignment ilke atamasını abonelik kapsam dizesi tarafından tanımlanan abonelik düzeyinde muaf tutmaktadır.
Örnek 2: Kaynak grubu düzeyinde ilke muafiyeti
$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory Mitigatedİlk komut, Get-AzResourceGroup cmdlet'ini kullanarak ResourceGroup11 adlı bir kaynak grubu alır ve $ResourceGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachinePolicyAssignment adlı ilke atamasını alır ve $Assignment değişkeninde depolar. Son komut, $ResourceGroup ResourceId özelliği tarafından tanımlanan kaynak grubu düzeyinde $Assignment ilke atamasını muaf tutmaktadır.
Örnek 3: Yönetim grubu düzeyinde ilke muafiyeti
$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory Mitigatedİlk komut, Get-AzManagementGroup cmdlet'ini kullanarak AManagementGroup adlı bir yönetim grubu alır ve $ManagementGroup değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachinePolicyAssignment adlı ilke atamasını alır ve $Assignment değişkeninde depolar. Son komut, $ManagementGroup Kimliği özelliği tarafından tanımlanan yönetim grubu düzeyinde $Assignment ilke atamasını muaf tutmaktadır.
Örnek 4: Kaynak düzeyinde ilke muafiyeti
$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $SpecialVM.Id -ExemptionCategory Waiverİlk komut, Get-AzVM cmdlet'ini kullanarak SpecialVM adlı bir VM alır ve $VM değişkeninde depolar. İkinci komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachinePolicyAssignment adlı ilke atamasını alır ve $Assignment değişkeninde depolar. Son komut, $VM Kimliği özelliğiyle tanımlanan kaynağı $Assignment ilke atamasından muaf tutmaktadır.
Örnek 5: Kaynak seçici ile ilke muafiyeti
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelectorİlk komut, Get-AzPolicyAssignment cmdlet'ini kullanarak VirtualMachineAssignment adlı ilke atamasını alır ve $Assignment değişkeninde depolar. İkinci komut, muafiyetin yalnızca Doğu ABD veya Doğu ABD 2'de bulunan kaynaklar için geçerli olması gerektiğini belirtmek için kullanılacak bir kaynak seçici nesnesi oluşturur ve bunu $ResourceSelector değişkeninde depolar. Son komut, atama $Assignment için $ResourceSelector tarafından belirtilen kaynak seçici ile bir ilke muafiyeti oluşturur.
Parametreler
-AssignmentScopeValidation
Muafiyetin doğrulanıp doğrulanmayacağının atama kapsamında olup olmadığı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-BackwardCompatible
Cmdlet'in bir özellik paketi nesnesine ilkeye özgü özellikler yerleştirerek eski biçimi kullanarak yapıtlar döndürmesine neden olur.
| Tür: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
DefaultProfile parametresi işlevsel değil. Cmdlet'i farklı bir abonelikte yürütürken kullanılabilir olduğunda SubscriptionId parametresini kullanın.
| Tür: | PSObject |
| Diğer adlar: | AzureRMContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Description
İlke ihlali durumunda bu ileti yanıtın bir parçası olacaktır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DisplayName
İlke atamasının görünen adı.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ExemptionCategory
İlke muafiyeti kategorisi
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ExpiresOn
İlke muafiyetinin son kullanma tarihi ve saati (UTC ISO 8601 biçiminde yyyy-MM-ddTHH:mm:ssZ).
| Tür: | Nullable<T>[DateTime] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Metadata
İlke atama meta verileri. Meta veriler açık uçlu bir nesnedir ve genellikle anahtar değer çiftleri koleksiyonudur.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Name
İlke muafiyetinin adı.
| Tür: | String |
| Diğer adlar: | PolicyExemptionName |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PolicyAssignment
İlke atama kimliği filtresi.
| Tür: | PSObject |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PolicyDefinitionReferenceId
İlişkili ilke ataması bir ilke kümesine (girişim) yönelik olduğunda ilke tanımı başvuru kimliği listesi.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-ResourceSelector
İlkeleri kaynak özelliklerine göre filtrelemek için kaynak seçici listesi.
| Tür: | IResourceSelector[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Scope
İlke muafiyetinin kapsamı. Geçerli kapsamlar şunlardır: yönetim grubu (biçim: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), abonelik (biçim: '/subscriptions/{subscriptionId}'), kaynak grubu (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', veya kaynak (biçim: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
Nullable<T>[[System.DateTime, System.Private.CoreLib, Version=8.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]
String[]
Çıkışlar
Azure PowerShell