Set-AzPolicyAttestation
構文
ByName (既定)
Set-AzPolicyAttestation
-Name <String>
[-Scope <String>]
[-ResourceGroupName <String>]
[-PolicyAssignmentId <String>]
[-ComplianceState <String>]
[-PolicyDefinitionReferenceId <String>]
[-ExpiresOn <DateTime>]
[-Owner <String>]
[-Comment <String>]
[-Evidence <PSAttestationEvidence[]>]
[-AssessmentDate <DateTime>]
[-Metadata <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByResourceId
Set-AzPolicyAttestation
-ResourceId <String>
[-PolicyAssignmentId <String>]
[-ComplianceState <String>]
[-PolicyDefinitionReferenceId <String>]
[-ExpiresOn <DateTime>]
[-Owner <String>]
[-Comment <String>]
[-Evidence <PSAttestationEvidence[]>]
[-AssessmentDate <DateTime>]
[-Metadata <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzPolicyAttestation
-InputObject <PSAttestation>
[-PolicyAssignmentId <String>]
[-ComplianceState <String>]
[-PolicyDefinitionReferenceId <String>]
[-ExpiresOn <DateTime>]
[-Owner <String>]
[-Comment <String>]
[-Evidence <PSAttestationEvidence[]>]
[-AssessmentDate <DateTime>]
[-Metadata <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Set-AzPolicyAttestation コマンドレットは、ポリシー構成証明を変更します。 ID または名前とスコープで構成証明を指定するか、パイプを使用して構成証明を指定します。
手記: 既存のポリシー構成証明の policyAssignmentId または policyDefinitionReferenceId は変更できません。
例
例 1: 名前で構成証明を更新する
Set-AzContext -Subscription "d1acb22b-c876-44f7-b08e-3fcf9f6767f4"
# Update the existing attestation by resource name at subscription scope (default)
$comment = "Setting the state to non compliant"
$attestationName = "attestation-subscription"
$policyAssignmentId = "/subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/Microsoft.Authorization/policyAssignments/PSAttestationSubAssignment"
Set-AzPolicyAttestation -PolicyAssignmentId $policyAssignmentId -Name $attestationName -ComplianceState "NonCompliant" -Comment $comment
Id : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.policyinsights/attestations/
attestation-subscription
Name : attestation-subscription
Type : Microsoft.PolicyInsights/attestations
PolicyAssignmentId : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/policyassignme
nts/psattestationsubassignment
PolicyDefinitionReferenceId :
ComplianceState : NonCompliant
ExpiresOn :
Owner :
Comment : Setting the state to non compliant
Evidence :
ProvisioningState : Succeeded
LastComplianceStateChangeAt : 1/27/2023 4:00:04 PM
AssessmentDate :
Metadata :
SystemData :
ここでのコマンドは、コンプライアンスの状態を設定し、id 'd1acb22b-c876-44f7-b08e-3fcf9f6767f4' のサブスクリプション内の名前 'attestation-subscription' を持つ既存の構成証明にコメントを追加します。
例 2: ResourceId による構成証明の更新
# Get an attestation
$rgName = "ps-attestation-test-rg"
$attestationName = "attestation-RG"
$attestation = Get-AzPolicyAttestation -ResourceGroupName $rgName -Name $attestationName
# Update the existing attestation by resource ID at RG
$expiresOn = [System.DateTime]::UtcNow.AddYears(1)
Set-AzPolicyAttestation -Id $attestation.Id -ExpiresOn $expiresOn
Id : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/resourcegroups/ps-attestation-test-rg/providers/
microsoft.policyinsights/attestations/attestation-rg
Name : attestation-rg
Type : Microsoft.PolicyInsights/attestations
PolicyAssignmentId : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/policyassignme
nts/psattestationrgassignment
PolicyDefinitionReferenceId :
ComplianceState :
ExpiresOn : 1/27/2024 4:04:24 PM
Owner :
Comment :
Evidence :
ProvisioningState : Succeeded
LastComplianceStateChangeAt : 1/27/2023 4:04:11 PM
AssessmentDate :
Metadata :
SystemData :
最初のコマンドは、リソース グループ 'ps-attestation-test-rg' の既存の構成証明を 、名前 'attestation-RG' で取得します。
最後のコマンドは、既存の構成証明の ResourceId プロパティによって、ポリシー構成証明の有効期限を更新します。
例 3: 入力オブジェクトによる構成証明の更新
# Get an attestation
$attestationName = "attestation-resource"
$scope = "/subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/resourceGroups/ps-attestation-test-rg/providers/Microsoft.Network/networkSecurityGroups/pstests0"
$attestation = Get-AzPolicyAttestation -Name $attestationName -Scope $scope
# Update attestation by input object
$newOwner = "Test Owner 2"
$attestation | Set-AzPolicyAttestation -Owner $newOwner
Id : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/resourcegroups/ps-attestation-test-rg/providers/
microsoft.network/networksecuritygroups/pstests0/providers/microsoft.policyinsights/attestations/att
estation-resource
Name : attestation-resource
Type : Microsoft.PolicyInsights/attestations
PolicyAssignmentId : /subscriptions/d1acb22b-c876-44f7-b08e-3fcf9f6767f4/providers/microsoft.authorization/policyassignme
nts/psattestationresourceassignment
PolicyDefinitionReferenceId :
ComplianceState : NonCompliant
ExpiresOn :
Owner : Test Owner 2
Comment :
Evidence :
ProvisioningState : Succeeded
LastComplianceStateChangeAt : 1/27/2023 2:38:17 AM
AssessmentDate :
Metadata :
SystemData :
最初のコマンドは、スコープとしてリソース ID を使用して、指定されたリソースの名前 'attestation-resource' を持つ既存の構成証明を取得します
最後のコマンドは、パイプを使用してポリシー構成証明の所有者を更新します。
パラメーター
-AssessmentDate
構成証明の証拠が評価された時刻。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
この構成証明が作成された理由を説明するコメント。
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-ComplianceState
リソースのコンプライアンス状態。
例: 'Compliant'、'NonCompliant'、'Unknown'
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-DefaultProfile
Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。
パラメーターのプロパティ
型: IAzureContextContainer
規定値: None ワイルドカードのサポート: False DontShow: False Aliases: AzContext, AzureRmContext, AzureCredential
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-Evidence
この構成証明で設定されたコンプライアンス状態をサポートする証拠。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-ExpiresOn
構成証明で設定されたコンプライアンス状態の有効期限が切れる時刻。
パラメーターのプロパティ
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
構成証明オブジェクト。
ByInputObject
配置: Named 必須: True パイプラインからの値: True プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
構成証明の追加メタデータ。
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Name
リソース名。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
ByName
配置: Named 必須: True パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Owner
リソースの状態を設定する責任者。
通常、この値は Microsoft Entra オブジェクト ID です。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-PolicyAssignmentId
ポリシー割り当て ID。
例: '/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/policyAssignments/{assignmentName}'。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-PolicyDefinitionReferenceId
個々の定義のポリシー定義参照 ID。
ポリシー割り当てがポリシー セット定義を割り当てるときに必要です。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-ResourceGroupName
リソース グループ名。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
ByName
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-ResourceId
リソース ID。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False Aliases: ID (アイディー)
パラメーター セット
ByResourceId
配置: Named 必須: True パイプラインからの値: False プロパティ名別のパイプラインからの値: True 残りの引数からの値: False
-Scope
リソースのスコープ。
例: '/subscriptions/{subscriptionId}/resourceGroups/{rgName}'。
パラメーターのプロパティ
型: String
規定値: None ワイルドカードのサポート: False DontShow: False
パラメーター セット
ByName
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
-WhatIf
コマンドレットを実行した場合の動作を示します。
コマンドレットは実行されません。
パラメーターのプロパティ
型: SwitchParameter
規定値: None ワイルドカードのサポート: False DontShow: False Aliases: ウィスコンシン
パラメーター セット
(All)
配置: Named 必須: False パイプラインからの値: False プロパティ名別のパイプラインからの値: False 残りの引数からの値: False
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParameters を参照してください。
出力