Microsoft Azure – 将分配添加到自定义策略计划
在本文中,我们将使用 azure PowerShell 命令向现有的自定义策略计划定义添加分配。这里的策略分配是一种在 Azure 资源上应用或停止策略操作的指令。我们可以通过应用策略分配来选择范围或资源来限制一些执行、更新、创建、修改。很少有策略分配需要默认参数,这应该在将分配应用于范围之前进行排序。
执行:
使用以下命令验证策略倡议定义
Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "" } 例子:
Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "Azure Custom Policy Initiative Definition" }
然后,将策略倡议定义存储到变量让我们说“$intiative”
$intiative = Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "" } 例子:
$intiative = Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "Azure Custom Policy Initiative Definition" }
获取要分配的范围:
如果您的范围是资源组,请使用以下命令:
$scope = (Get-AzResourceGroup -Name '').resourceid 使用以下命令来验证您选择的资源 ID:
$scope.resourceid
如果您的范围是租户,请使用以下命令:
$scope = (Get-AzTenant).Id现在,将分配添加到选定范围内的倡议定义
New-AzPolicyAssignment `
-Name 'Initiative-Assignment-01' -PolicySetDefinition $intiative -Scope $scope输出:
而已!。已完成对自定义策略计划的分配。