Esta operação atualiza uma atribuição de política com o escopo e o nome fornecidos.
As atribuições de política aplicam-se a todos os recursos contidos em seu escopo.
Por exemplo, quando você atribui uma política no escopo do grupo de recursos, essa política se aplica a todos os recursos do grupo.
Esta operação atualiza uma atribuição de política com o escopo e o nome fornecidos.
As atribuições de política aplicam-se a todos os recursos contidos em seu escopo.
Por exemplo, quando você atribui uma política no escopo do grupo de recursos, essa política se aplica a todos os recursos do grupo.
O primeiro comando obtém um grupo de recursos chamado ResourceGroup11 usando o cmdlet Get-AzResourceGroup.
O comando armazena esse objeto na variável $ResourceGroup.
O segundo comando obtém a atribuição de política chamada PolicyAssignment usando o cmdlet Get-AzPolicyAssignment.
O comando armazena esse objeto na variável $PolicyAssignment.
O comando final atualiza o nome para exibição na atribuição de política no grupo de recursos identificado pela propriedade ResourceId do $ResourceGroup.
Exemplo 2: Adicionar uma identidade gerenciada atribuída ao sistema à atribuição de política
O primeiro comando obtém a atribuição de política chamada PolicyAssignment da assinatura atual usando o cmdlet Get-AzPolicyAssignment.
O comando armazena esse objeto na variável $PolicyAssignment.
O comando final atribui uma identidade gerenciada atribuída ao sistema à atribuição de política.
Exemplo 3: Adicionar uma identidade gerenciada atribuída ao usuário à atribuição de política
O primeiro comando obtém a atribuição de política chamada PolicyAssignment da assinatura atual usando o cmdlet Get-AzPolicyAssignment.
O comando armazena esse objeto na variável $PolicyAssignment.
O segundo comando obtém a identidade gerenciada atribuída ao usuário chamada UserAssignedIdentity1 usando o cmdlet Get-AzUserAssignedIdentity e a armazena na variável $UserAssignedIdentity.
O comando final atribui ao usuário atribuído a identidade gerenciada identificada pela propriedade Id de $UserAssignedIdentity à atribuição de política.
Exemplo 4: Atualizar parâmetros de atribuição de política com novo objeto de parâmetro de política
O primeiro e o segundo comandos criam um objeto que contém todas as regiões do Azure cujos nomes começam com "france" ou "uk".
O segundo comando armazena esse objeto na variável $AllowedLocations.
O terceiro comando obtém a atribuição de política chamada 'PolicyAssignment' O comando armazena esse objeto na variável $PolicyAssignment.
O comando final atualiza os valores de parâmetro na atribuição de política chamada PolicyAssignment.
Exemplo 5: Atualizar parâmetros de atribuição de política com arquivo de parâmetros de política
O comando atualiza a atribuição de política chamada 'PolicyAssignment' usando o arquivo de parâmetro de política AllowedLocations.json do diretório de trabalho local.
O primeiro comando obtém um grupo de recursos chamado ResourceGroup11 usando o cmdlet Get-AzResourceGroup.
O comando armazena esse objeto na variável $ResourceGroup.
O segundo comando obtém a atribuição de política chamada PolicyAssignment usando o cmdlet Get-AzPolicyAssignment.
O comando armazena esse objeto na variável $PolicyAssignment.
O comando final atualiza a propriedade enforcementMode na atribuição de política no grupo de recursos identificado pela propriedade ResourceId de $ResourceGroup.
Exemplo 7: Atualizar mensagens de não conformidade
O primeiro comando obtém a atribuição de política chamada VirtualMachinePolicy usando o cmdlet Get-AzPolicyAssignment e a armazena na variável $PolicyAssignment.
O comando final atualiza as mensagens de não conformidade na atribuição de política com uma nova mensagem que será exibida se um recurso for negado pela política.
O primeiro comando cria um objeto seletor de recursos que será usado para especificar que a atribuição só deve ser aplicada a recursos não localizados no Leste dos EUA ou Leste dos EUA 2 e armazena-o na variável $ResourceSelector.
O comando final atualiza a atribuição de política chamada VirtualMachinePolicyAssignment com o seletor de recursos especificado por $ResourceSelector.
O primeiro comando cria um seletor de local especificando locais diferentes de East US ou East US 2 e armazena na variável $Seletor.
O segundo comando cria um objeto de substituição que será usado para especificar que a definição atribuída deve ter um efeito Desabilitado nos locais identificados por $Seletor.
O comando final atualiza a atribuição de política chamada VirtualMachinePolicyAssignment com a substituição especificada por $Override.
Exemplo 10: [Backcompat] Atualizar um enforcementMode
O primeiro comando obtém um grupo de recursos chamado ResourceGroup11 usando o cmdlet Get-AzResourceGroup.
O comando armazena esse objeto na variável $ResourceGroup.
O segundo comando obtém a atribuição de política chamada PolicyAssignment usando o cmdlet Get-AzPolicyAssignment.
O comando armazena esse objeto na variável $PolicyAssignment.
O comando final atualiza a propriedade enforcementMode na atribuição de política no grupo de recursos identificado pela propriedade ResourceId de $ResourceGroup.
Parâmetros
-BackwardCompatible
Faz com que o cmdlet retorne artefatos usando o formato herdado colocando propriedades específicas da política em um objeto de pacote de propriedades.
O parâmetro DefaultProfile não é funcional.
Use o parâmetro SubscriptionId quando disponível se estiver executando o cmdlet em uma assinatura diferente.
A identidade do usuário associada à política.
As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Esta operação atualiza uma atribuição de política com o escopo e o nome fornecidos.
As atribuições de política aplicam-se a todos os recursos contidos em seu escopo.
Por exemplo, quando você atribui uma política no escopo do grupo de recursos, essa política se aplica a todos os recursos do grupo.
As mensagens que descrevem por que um recurso não está em conformidade com a política.
Para construir, consulte a seção NOTAS para propriedades NONCOMPLIANCEMESSAGE e crie uma tabela de hash.
O escopo da atribuição de política.
Os escopos válidos são: grupo de gerenciamento (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), assinatura (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptionId}/resourceGroups/{resourceGroupName}', ou recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
