Назначение набора политик (инициатива Azure) с помощью Powershell

Question

Назначение набора политик (инициатива Azure) с помощью Powershell

Я могу назначить политику Azure с помощью команды "New-AzPolicyAssignment". Ниже приведен документ, в котором есть информация об этом.

https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azpolicysetdefinition?view=azps-2.1.0

Но я хочу назначить набор политик, как я могу назначить набор политик, используя Powershell?

1

azure powershell azure-policy

Источник

user3446142 21 май '19 в 20:44

2 ответа

Другие вопросы по тегам azure powershell azure-policy

user3446142 21 май '19 в 21:09 2019-05-21 21:09 · Answer 1 · 2019-05-21 21:09

Я нашел ответ на это.

 Connect-AzAccount -Subscription "subscriptionidhere"
    $PolicySet = Get-AzPolicySetDefinition -Name "plociysetguidhere"
    New-AzPolicyAssignment -Name 'Name here' -PolicySetDefinition $PolicySet -Scope "/subscriptions/subscriptionidhere"

Вы можете найти Guid для набора политик, просто запустив "Get-AzPolicySetDefinition", при этом будут извлечены все наборы политик для вашей подписки.

user4180296 04 ноя '21 в 12:33 2021-11-04 12:33 · Answer 2 · 2021-11-04 12:33

Чтобы завершить свой ответ, это пример того, как вы назначаете инициативу с помощью New-AzPolicyAssignment:

         PS C:\> $ResourceGroup = Get-AzResourceGroup -Name 'ResourceGroup11'
   PS C:\> $intiative = Get-AzPolicySetDefinition | Where-Object { $_.Properties.DisplayName -eq 'denyPolicies' }
   PS C:\> New-AzPolicyAssignment -Name 'denyPolicies' -PolicySetDefinition $intiative -Scope $ResourceGroup.ResourceId