Freigeben über

New-AzPolicyExemption

Modul:
Az.Resources Module

Erstellt oder aktualisiert eine Richtlinienausnahme.

Syntax

Default (Standard) 

New-AzPolicyExemption
    -Name <String>
    -ExemptionCategory <String>
    -PolicyAssignment <PSObject>
    [-Scope <String>]
    [-PolicyDefinitionReferenceId <String[]>]
    [-AssignmentScopeValidation <String>]
    [-DisplayName <String>]
    [-Description <String>]
    [-ExpiresOn <DateTime>]
    [-Metadata <String>]
    [-ResourceSelector <IResourceSelector[]>]
    [-BackwardCompatible]
    [-DefaultProfile <PSObject>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzPolicyExemption erstellt eine Richtlinienausnahme mit dem angegebenen Bereich und Namen.

Beispiele

Beispiel 1: Richtlinienfreistellung auf Abonnementebene

$Subscription = Get-AzSubscription -SubscriptionName 'Subscription01'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -Scope "/subscriptions/$($Subscription.Id)" -ExemptionCategory Waiver

Der erste Befehl ruft ein Abonnement namens "Subscription01" mithilfe des Cmdlets Get-AzSubscription ab und speichert es in der variablen $Subscription. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der letzte Befehl befreit die Richtlinienzuweisung in $Assignment auf der Ebene des Abonnements, das durch die Abonnementbereichszeichenfolge identifiziert wird.

Beispiel 2: Richtlinienausnahme auf Ressourcengruppenebene

$ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ResourceGroup.ResourceId -ExemptionCategory Mitigated

Der erste Befehl ruft eine Ressourcengruppe namens ResourceGroup11 mithilfe des cmdlets Get-AzResourceGroup ab und speichert sie in der variablen $ResourceGroup. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der letzte Befehl befreit die Richtlinienzuordnung in $Assignment auf der Ebene der Ressourcengruppe, die durch die ResourceId-Eigenschaft von $ResourceGroup identifiziert wird.

Beispiel 3: Richtlinienausnahme auf Verwaltungsgruppenebene

$ManagementGroup = Get-AzManagementGroup -GroupName 'AManagementGroup'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $ManagementGroup.Id -ExemptionCategory Mitigated

Der erste Befehl ruft eine Verwaltungsgruppe namens "AManagementGroup" mithilfe des cmdlets Get-AzManagementGroup ab und speichert sie in der variablen $ManagementGroup. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der letzte Befehl befreit die Richtlinienzuweisung in $Assignment auf der Ebene der Verwaltungsgruppe, die durch die ID-Eigenschaft von $ManagementGroup identifiziert wird.

Beispiel 4: Richtlinienausnahme auf Ressourcenebene

$VM = Get-AzVM -Name 'SpecialVM'
$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachinePolicyAssignment'
New-AzPolicyExemption -Name 'VirtualMachinePolicyAssignment' -PolicyAssignment $Assignment -Scope $VM.Id -ExemptionCategory Waiver

Der erste Befehl ruft einen virtuellen Computer mit dem Namen SpecialVM mithilfe des cmdlets Get-AzVM ab und speichert ihn in der variablen $VM. Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Mit dem letzten Befehl wird die durch die ID-Eigenschaft von $VM identifizierte Ressource von der Richtlinienzuordnung in $Assignment ausgenommen.

Beispiel 5: Richtlinienausnahme mit Ressourcenauswahl

$Assignment = Get-AzPolicyAssignment -Name 'VirtualMachineAssignment'
$ResourceSelector = @{Name = "MyLocationSelector"; Selector = @(@{Kind = "resourceLocation"; In = @("eastus", "eastus2")})}
New-AzPolicyExemption -Name 'VirtualMachinePolicyExemption' -PolicyAssignment $Assignment -ResourceSelector $ResourceSelector

Der erste Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachineAssignment mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $Assignment Variablen. Der zweite Befehl erstellt ein Ressourcenauswahlobjekt, das verwendet wird, um die Ausnahme anzugeben, sollte nur für Ressourcen gelten, die sich in Ost-USA oder Ost-US 2 befinden, und speichert es in der variablen $ResourceSelector. Der letzte Befehl erstellt eine Richtlinienausnahme für die Zuordnung $Assignment mit der durch $ResourceSelector angegebenen Ressourcenauswahl.

Parameter

-AssignmentScopeValidation

Gibt an, ob die Freistellung im Zuordnungsbereich oder unter dem Zuordnungsbereich liegt.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-BackwardCompatible

Bewirkt, dass cmdlet Artefakte mithilfe von richtlinienspezifischen Eigenschaften im Legacyformat in einem Eigenschaftenbehälterobjekt zurückgibt.

Parametereigenschaften

Typ:SwitchParameter
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Confirm

Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.

Parametereigenschaften

Typ:SwitchParameter
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:vgl

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DefaultProfile

Der Parameter DefaultProfile ist nicht funktionsfähig. Verwenden Sie den Parameter "SubscriptionId", wenn sie verfügbar ist, wenn Sie das Cmdlet für ein anderes Abonnement ausführen.

Parametereigenschaften

Typ:PSObject
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:AzureRMContext, AzureCredential

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Description

Diese Nachricht wird teil der Antwort im Falle eines Richtlinienverstoßes sein.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-DisplayName

Der Anzeigename der Richtlinienzuweisung.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-ExemptionCategory

Die Richtlinienausnahmekategorie

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-ExpiresOn

Das Ablaufdatum und die Uhrzeit (im UTC ISO 8601-Format yyyy-MM-ddTHH:mm:ssZ) der Richtlinienausnahme.

Parametereigenschaften

Typ:

Nullable<T>[DateTime]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-Metadata

Die Metadaten der Richtlinienzuweisung. Metadaten sind ein offenes beendetes Objekt und sind in der Regel eine Sammlung von Schlüsselwertpaaren.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-Name

Der Name der Richtlinienausnahme.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:PolicyExemptionName

Parametersätze

(All)
Position:Named
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-PolicyAssignment

Der Filter für die Richtlinienzuweisungs-ID.

Parametereigenschaften

Typ:PSObject
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:True
Wert aus Pipeline:True
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-PolicyDefinitionReferenceId

Die Liste der Richtliniendefinitionsreferenz-ID, wenn die zugeordnete Richtlinienzuweisung für einen Richtliniensatz (Initiative) vorgesehen ist.

Parametereigenschaften

Typ:

String[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-ResourceSelector

Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften.

Parametereigenschaften

Typ:

IResourceSelector[]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Scope

Der Anwendungsbereich der Richtlinienfreistellung. Gültige Bereiche sind: Verwaltungsgruppe (Format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), Abonnement (Format: '/subscriptions/{subscriptionId}'), Ressourcengruppe (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', oder Ressource (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Parametereigenschaften

Typ:SwitchParameter
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:Wi

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

CommonParameters

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Eingaben

PSObject

Nullable<T>

String

String

Ausgaben

IPolicyExemption