Esta operación actualiza una asignación de directiva con el ámbito y el nombre especificados.
Las asignaciones de directiva se aplican a todos los recursos contenidos dentro de su ámbito.
Por ejemplo, al asignar una directiva en el ámbito del grupo de recursos, esa directiva se aplica a todos los recursos del grupo.
Esta operación actualiza una asignación de directiva con el ámbito y el nombre especificados.
Las asignaciones de directiva se aplican a todos los recursos contenidos dentro de su ámbito.
Por ejemplo, al asignar una directiva en el ámbito del grupo de recursos, esa directiva se aplica a todos los recursos del grupo.
El primer comando obtiene un grupo de recursos denominado ResourceGroup11 mediante el cmdlet Get-AzResourceGroup.
El comando almacena ese objeto en la variable $ResourceGroup.
El segundo comando obtiene la asignación de directiva denominada PolicyAssignment mediante el cmdlet Get-AzPolicyAssignment.
El comando almacena ese objeto en la variable $PolicyAssignment.
El comando final actualiza el nombre para mostrar en la asignación de directiva en el grupo de recursos identificado por la propiedad ResourceId de $ResourceGroup.
Ejemplo 2: Adición de una identidad administrada asignada por el sistema a la asignación de directivas
El primer comando obtiene la asignación de directiva denominada PolicyAssignment de la suscripción actual mediante el cmdlet Get-AzPolicyAssignment.
El comando almacena ese objeto en la variable $PolicyAssignment.
El comando final asigna una identidad administrada asignada por el sistema a la asignación de directiva.
Ejemplo 3: Adición de una identidad administrada asignada por el usuario a la asignación de directiva
El primer comando obtiene la asignación de directiva denominada PolicyAssignment de la suscripción actual mediante el cmdlet Get-AzPolicyAssignment.
El comando almacena ese objeto en la variable $PolicyAssignment.
El segundo comando obtiene la identidad administrada asignada por el usuario denominada UserAssignedIdentity1 mediante el cmdlet Get-AzUserAssignedIdentity y la almacena en la variable $UserAssignedIdentity.
El comando final asigna la identidad administrada asignada por el usuario identificada por la propiedad Id de $UserAssignedIdentity a la asignación de directiva.
Ejemplo 4: Actualización de parámetros de asignación de directivas con el nuevo objeto de parámetro de directiva
Los comandos primero y segundo crean un objeto que contiene todas las regiones de Azure cuyos nombres comienzan por "france" o "uk".
El segundo comando almacena ese objeto en la variable $AllowedLocations.
El tercer comando obtiene la asignación de directiva denominada "PolicyAssignment" El comando almacena ese objeto en la variable $PolicyAssignment.
El comando final actualiza los valores de parámetro en la asignación de directiva denominada PolicyAssignment.
Ejemplo 5: Actualización de parámetros de asignación de directivas con el archivo de parámetros de directiva
El comando actualiza la asignación de directiva denominada "PolicyAssignment" mediante el archivo de parámetros de directiva AllowedLocations.json desde el directorio de trabajo local.
El primer comando obtiene un grupo de recursos denominado ResourceGroup11 mediante el cmdlet Get-AzResourceGroup.
El comando almacena ese objeto en la variable $ResourceGroup.
El segundo comando obtiene la asignación de directiva denominada PolicyAssignment mediante el cmdlet Get-AzPolicyAssignment.
El comando almacena ese objeto en la variable $PolicyAssignment.
El comando final actualiza la propiedad enforcementMode en la asignación de directiva en el grupo de recursos identificado por la propiedad ResourceId de $ResourceGroup.
Ejemplo 7: Actualización de mensajes de no cumplimiento
El primer comando obtiene la asignación de directiva denominada VirtualMachinePolicy mediante el cmdlet Get-AzPolicyAssignment y la almacena en la variable $PolicyAssignment.
El comando final actualiza los mensajes de no cumplimiento en la asignación de directiva con un nuevo mensaje que se mostrará si la directiva deniega un recurso.
El primer comando crea un objeto selector de recursos que se usará para especificar la asignación solo debe aplicarse a los recursos no ubicados en este de EE. UU. o Este de EE. UU. 2 y los almacena en la variable $ResourceSelector.
El comando final actualiza la asignación de directiva denominada VirtualMachinePolicyAssignment con el selector de recursos especificado por $ResourceSelector.
El primer comando crea un selector de ubicación que especifica ubicaciones distintas de Este de EE. UU. o Este de EE. UU. 2 y almacena en la variable $Selector.
El segundo comando crea un objeto override que se usará para especificar que la definición asignada debe tener un efecto Disabled en las ubicaciones identificadas por $Selector.
El comando final actualiza la asignación de directiva denominada VirtualMachinePolicyAssignment con la invalidación especificada por $Override.
Ejemplo 10: [Backcompat] Actualizar un enforcementMode
El primer comando obtiene un grupo de recursos denominado ResourceGroup11 mediante el cmdlet Get-AzResourceGroup.
El comando almacena ese objeto en la variable $ResourceGroup.
El segundo comando obtiene la asignación de directiva denominada PolicyAssignment mediante el cmdlet Get-AzPolicyAssignment.
El comando almacena ese objeto en la variable $PolicyAssignment.
El comando final actualiza la propiedad enforcementMode en la asignación de directiva en el grupo de recursos identificado por la propiedad ResourceId de $ResourceGroup.
Parámetros
-BackwardCompatible
Hace que el cmdlet devuelva artefactos mediante la colocación de propiedades específicas de la directiva en un objeto contenedor de propiedades.
Identificador de la asignación de directiva que se va a actualizar.
Use el formato '{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}'.
Identidad de usuario asociada a la directiva.
Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Esta operación actualiza una asignación de directiva con el ámbito y el nombre especificados.
Las asignaciones de directiva se aplican a todos los recursos contenidos dentro de su ámbito.
Por ejemplo, al asignar una directiva en el ámbito del grupo de recursos, esa directiva se aplica a todos los recursos del grupo.
Los mensajes que describen por qué un recurso no es compatible con la directiva.
Para construir, vea la sección NOTES para las propiedades NONCOMPLIANCEMESSAGE y crear una tabla hash.
Ámbito de la asignación de directiva.
Los ámbitos válidos son: grupo de administración (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), suscripción (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', o recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
