Dieser Vorgang aktualisiert eine Richtlinienzuweisung mit dem angegebenen Bereich und Namen.
Richtlinienzuweisungen gelten für alle Ressourcen, die in ihrem Bereich enthalten sind.
Wenn Sie beispielsweise eine Richtlinie im Ressourcengruppenbereich zuweisen, gilt diese Richtlinie für alle Ressourcen in der Gruppe.
Dieser Vorgang aktualisiert eine Richtlinienzuweisung mit dem angegebenen Bereich und Namen.
Richtlinienzuweisungen gelten für alle Ressourcen, die in ihrem Bereich enthalten sind.
Wenn Sie beispielsweise eine Richtlinie im Ressourcengruppenbereich zuweisen, gilt diese Richtlinie für alle Ressourcen in der Gruppe.
Der erste Befehl ruft eine Ressourcengruppe namens ResourceGroup11 mithilfe des cmdlets Get-AzResourceGroup ab.
Der Befehl speichert dieses Objekt in der $ResourceGroup Variablen.
Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen "PolicyAssignment" mithilfe des cmdlets Get-AzPolicyAssignment ab.
Der Befehl speichert dieses Objekt in der variablen $PolicyAssignment.
Der letzte Befehl aktualisiert den Anzeigenamen für die Richtlinienzuordnung für die Ressourcengruppe, die durch die ResourceId-Eigenschaft von $ResourceGroup identifiziert wird.
Beispiel 2: Hinzufügen einer vom System zugewiesenen verwalteten Identität zur Richtlinienzuweisung
Der erste Befehl ruft die Richtlinienzuweisung mit dem Namen "PolicyAssignment" aus dem aktuellen Abonnement mithilfe des Cmdlets Get-AzPolicyAssignment ab.
Der Befehl speichert dieses Objekt in der variablen $PolicyAssignment.
Der letzte Befehl weist der Richtlinienzuweisung eine vom System zugewiesene verwaltete Identität zu.
Beispiel 3: Hinzufügen einer vom Benutzer zugewiesenen verwalteten Identität zur Richtlinienzuweisung
Der erste Befehl ruft die Richtlinienzuweisung mit dem Namen "PolicyAssignment" aus dem aktuellen Abonnement mithilfe des Cmdlets Get-AzPolicyAssignment ab.
Der Befehl speichert dieses Objekt in der variablen $PolicyAssignment.
Der zweite Befehl ruft die vom Benutzer zugewiesene verwaltete Identität mit dem Namen UserAssignedIdentity1 mithilfe des cmdlets Get-AzUserAssignedIdentity ab und speichert sie in der $UserAssignedIdentity Variablen.
Der letzte Befehl weist der Richtlinienzuweisung die vom Benutzer zugewiesene verwaltete Identität zu, die durch die ID-Eigenschaft von $UserAssignedIdentity identifiziert wird.
Beispiel 4: Aktualisieren von Richtlinienzuweisungsparametern mit einem neuen Richtlinienparameterobjekt
Mit den ersten und zweiten Befehlen wird ein Objekt erstellt, das alle Azure-Regionen enthält, deren Namen mit "france" oder "uk" beginnen.
Der zweite Befehl speichert dieses Objekt in der $AllowedLocations Variablen.
Der dritte Befehl ruft die Richtlinienzuweisung mit dem Namen "PolicyAssignment" ab. Der Befehl speichert dieses Objekt in der $PolicyAssignment Variablen.
Der letzte Befehl aktualisiert die Parameterwerte für die Richtlinienzuweisung mit dem Namen "PolicyAssignment".
Beispiel 5: Aktualisieren von Richtlinienzuweisungsparametern mit Richtlinienparameterdatei
Der Befehl aktualisiert die Richtlinienzuweisung namens "PolicyAssignment" mithilfe der Richtlinienparameterdatei AllowedLocations.json aus dem lokalen Arbeitsverzeichnis.
Der erste Befehl ruft eine Ressourcengruppe namens ResourceGroup11 mithilfe des cmdlets Get-AzResourceGroup ab.
Der Befehl speichert dieses Objekt in der $ResourceGroup Variablen.
Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen "PolicyAssignment" mithilfe des cmdlets Get-AzPolicyAssignment ab.
Der Befehl speichert dieses Objekt in der variablen $PolicyAssignment.
Der letzte Befehl aktualisiert die enforcementMode-Eigenschaft für die Richtlinienzuweisung für die Ressourcengruppe, die durch die ResourceId-Eigenschaft von $ResourceGroup identifiziert wird.
Beispiel 7: Aktualisieren von Nicht-Compliance-Nachrichten
Der erste Befehl ruft die Richtlinienzuweisung mit dem Namen VirtualMachinePolicy mithilfe des cmdlets Get-AzPolicyAssignment ab und speichert sie in der $PolicyAssignment Variablen.
Der letzte Befehl aktualisiert die Nichtkonformitätsmeldungen für die Richtlinienzuweisung mit einer neuen Meldung, die angezeigt wird, wenn eine Ressource von der Richtlinie verweigert wird.
Der erste Befehl erstellt ein Ressourcenauswahlobjekt, das verwendet wird, um die Zuordnung anzugeben, sollte nur für Ressourcen gelten, die sich nicht in Ost-USA oder Ost-US 2 befinden, und speichert es in der $ResourceSelector Variablen.
Der letzte Befehl aktualisiert die Richtlinienzuweisung mit dem Namen "VirtualMachinePolicyAssignment" mit der durch $ResourceSelector angegebenen Ressourcenauswahl.
Mit dem ersten Befehl wird eine Standortauswahl erstellt, die andere Speicherorte als Ost-USA oder Ost-US 2 angibt und in der variablen $Selector speichert.
Der zweite Befehl erstellt ein Außerkraftsetzungsobjekt, das verwendet wird, um anzugeben, dass die zugewiesene Definition einen deaktivierten Effekt in den von $Selector identifizierten Speicherorten haben soll.
Der letzte Befehl aktualisiert die Richtlinienzuweisung mit dem Namen VirtualMachinePolicyAssignment mit der von $Override angegebenen Außerkraftsetzung.
Beispiel 10: [Backcompat] Aktualisieren eines enforcementMode
Der erste Befehl ruft eine Ressourcengruppe namens ResourceGroup11 mithilfe des cmdlets Get-AzResourceGroup ab.
Der Befehl speichert dieses Objekt in der $ResourceGroup Variablen.
Der zweite Befehl ruft die Richtlinienzuweisung mit dem Namen "PolicyAssignment" mithilfe des cmdlets Get-AzPolicyAssignment ab.
Der Befehl speichert dieses Objekt in der variablen $PolicyAssignment.
Der letzte Befehl aktualisiert die enforcementMode-Eigenschaft für die Richtlinienzuweisung für die Ressourcengruppe, die durch die ResourceId-Eigenschaft von $ResourceGroup identifiziert wird.
Parameter
-BackwardCompatible
Bewirkt, dass cmdlet Artefakte mithilfe von richtlinienspezifischen Eigenschaften im Legacyformat in einem Eigenschaftenbehälterobjekt zurückgibt.
Der Parameter DefaultProfile ist nicht funktionsfähig.
Verwenden Sie den Parameter "SubscriptionId", wenn sie verfügbar ist, wenn Sie das Cmdlet für ein anderes Abonnement ausführen.
Die ID der zu aktualisierenden Richtlinienzuweisung.
Verwenden Sie das Format "{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}".
Die Benutzeridentität, die der Richtlinie zugeordnet ist.
Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
Dieser Vorgang aktualisiert eine Richtlinienzuweisung mit dem angegebenen Bereich und Namen.
Richtlinienzuweisungen gelten für alle Ressourcen, die in ihrem Bereich enthalten sind.
Wenn Sie beispielsweise eine Richtlinie im Ressourcengruppenbereich zuweisen, gilt diese Richtlinie für alle Ressourcen in der Gruppe.
Die Nachrichten, die beschreiben, warum eine Ressource nicht mit der Richtlinie kompatibel ist.
Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für NONCOMPLIANCEMESSAGE-Eigenschaften und erstellen eine Hashtabelle.
Der Bereich der Richtlinienzuweisung.
Gültige Bereiche sind: Verwaltungsgruppe (Format: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), Abonnement (Format: '/subscriptions/{subscriptionId}'), Ressourcengruppe (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', oder Ressource (Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}'
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
