Get-AzPolicyState

Синтаксис

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzPolicyState
   [-All]
   -ManagementGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzPolicyState
   [-All]
   -ResourceId <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-Expand <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicySetDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyDefinitionName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Get-AzPolicyState
   [-All]
   [-SubscriptionId <String>]
   -ResourceGroupName <String>
   -PolicyAssignmentName <String>
   [-Top <Int32>]
   [-OrderBy <String>]
   [-Select <String>]
   [-From <DateTime>]
   [-To <DateTime>]
   [-Filter <String>]
   [-Apply <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Описание

Возвращает состояния соответствия политик для ресурсов. Записи состояния политики можно запрашивать в различных областях. В зависимости от указанного интервала времени (по умолчанию до последнего дня) можно запрашивать последние состояния политики или все переходы состояния политики. Результаты можно вычислить, сгруппировать и группировать агрегаты.

Примеры

Пример 1. Получение последних состояний политики в текущей области подписки

Get-AzPolicyState

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса.

Пример 2. Получение последних состояний политики в указанной области подписки

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной подписке.

Пример 3. Получение всех состояний политики в текущей области подписки

Get-AzPolicyState -All

Получает все записи состояния исторической политики (включая последние), созданные в последний день для всех ресурсов в подписке в текущем контексте сеанса.

Пример 4. Получение последних состояний политики в области группы управления

Get-AzPolicyState -ManagementGroupName "myManagementGroup"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе управления.

Пример 5. Получение последних состояний политики в области группы ресурсов в текущей подписке

Get-AzPolicyState -ResourceGroupName "myResourceGroup"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе ресурсов (в подписке в текущем контексте сеанса).

Пример 6. Получение последних состояний политики в области группы ресурсов в указанной подписке

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -ResourceGroupName "myResourceGroup"

Получает последние записи о состоянии политики, созданные за последний день для всех ресурсов в указанной группе ресурсов (в указанной подписке).

Пример 7. Получение последних состояний политики для ресурса

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1"

Возвращает последние записи о состоянии политики, созданные за последний день для указанного ресурса.

Пример 8. Получение последних состояний политики для определения набора политик в текущей подписке

Get-AzPolicyState -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Возвращает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса) с учетом указанного определения набора политик (существующего в подписке в текущем контексте сеанса).

Пример 9. Получение последних состояний политики для определения набора политик в указанной подписке

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicySetDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в контексте текущего сеанса клиента) с помощью указанного определения набора политик (который существует в указанной подписке).

Пример 10. Получение последних состояний политики для определения политики в текущей подписке

Get-AzPolicyState -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента), которые влияют на указанное определение политики (которое существует в подписке в текущем контексте сеанса).

Пример 11. Получение последних состояний политики для определения политики в указанной подписке

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyDefinitionName "fff58873-fff8-fff5-fffc-fffbe7c9d697"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного определения политики (существующего в указанной подписке).

Пример 12. Получение последних состояний политики для назначения политики в текущей подписке

Get-AzPolicyState -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного назначения политики (которое существует в области подписки в текущем контексте сеанса).

Пример 13. Получение последних состояний политики для назначения политики с той же областью, что и указанная подписка

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Получает последние записи о состоянии политики, созданные за последний день для всех ресурсов (в контексте текущего сеанса клиента), которые влияют на указанное назначение политики (которое существует в области подписки в указанной подписке).

Пример 14. Получение последних состояний политики для назначения политики в указанной группе ресурсов в текущей подписке

Get-AzPolicyState -ResourceGroupName "myResourceGroup" -PolicyAssignmentName "ddd8ef92e3714a5ea3d208c1"

Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса клиента) с учетом указанного назначения политики (которое существует в группе ресурсов в подписке в текущем контексте сеанса).

Пример 15. Получение последних состояний политики в текущей области подписки с параметрами запроса OrderBy, Top и Select

Get-AzPolicyState -OrderBy "Timestamp desc, PolicyAssignmentName asc" -Top 5 -Select "Timestamp, ResourceId, PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionId, IsCompliant"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда упорядочивает результаты по свойствам имени назначения метки времени и назначения политики и принимает только первые 5 из перечисленных в этом порядке. Он также выбирает список только подмножества столбцов для каждой записи.

Пример 16. Получение последних состояний политики в текущей области подписки с параметрами запроса от и до

Get-AzPolicyState -From "2018-03-08 00:00:00Z" -To "2018-03-15 00:00:00Z"

Возвращает последние записи о состоянии политики, созданные в диапазоне дат, указанных для всех ресурсов в подписке в текущем контексте сеанса.

Пример 17. Получение последних состояний политики в текущей области подписки с параметром "Фильтр запроса"

Get-AzPolicyState -Filter "(PolicyDefinitionAction eq 'deny' or PolicyDefinitionAction eq 'audit') and ComplianceState eq 'NonCompliant' and ResourceLocation ne 'eastus'"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе действия определения политики (включая действия запрета или аудита), состояние соответствия (включает только несоответствующее состояние) и расположение ресурсов (исключает расположение eastus).

Пример 18. Получение последних состояний политики в текущей области подписки с применением агрегирования счетчика строк

Get-AzPolicyState -Apply "aggregate(`$count as NumberOfRecords)"

Возвращает количество последних записей о состоянии политики, созданных в последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда возвращает только количество записей состояния политики, возвращаемых внутри свойства AdditionalProperties.

Пример 19. Получение последних состояний политики в текущей области подписки с указанием группировки с агрегированием

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumStates))" -OrderBy "NumStates desc" -Top 5

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он группирует результаты на основе назначения политики, определения набора политик и определения политики, а также вычисляет количество записей в каждой группе, возвращаемой внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке.

Пример 20. Получение последних состояний политики в текущей области подписки с применением указания группировки без агрегирования

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((ResourceId))"

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он группируют результаты на основе идентификатора ресурса. Это создает список всех ресурсов в подписке, которые не соответствуют по крайней мере одной политике.

Пример 21. Получение последних состояний политики в текущей области подписки с указанием нескольких групп

Get-AzPolicyState -Filter "ComplianceState eq 'NonCompliant'" -Apply "groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId, ResourceId))/groupby((PolicyAssignmentId, PolicySetDefinitionId, PolicyDefinitionReferenceId, PolicyDefinitionId), aggregate(`$count as NumNonCompliantResources))" -OrderBy "NumNonCompliantResources desc" -Top 5

Возвращает последние записи о состоянии политики, созданные за последний день для всех ресурсов в подписке в текущем контексте сеанса. Команда ограничивает результаты, возвращаемые фильтрацией на основе состояния соответствия (включает только состояние, не соответствующее требованиям). Он сначала группируют результаты на основе назначения политики, определения набора политик, определения политики и идентификатора ресурса. Затем он также группирует результаты этой группировки с теми же свойствами, за исключением идентификатора ресурса, и вычисляет количество записей в каждой из этих групп, возвращаемых внутри свойства AdditionalProperties. Он упорядочивает результаты по агрегации счетчиков в порядке убывания и принимает только 5 лучших из перечисленных в этом порядке. Это создает первые 5 политик с наибольшим количеством несоответствующих ресурсов.

Пример 22. Получение последних состояний политики, включая сведения об оценке политики для ресурса

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.EventHub/namespaces/myns1/eventhubs/eh1/consumergroups/cg1" -Expand "PolicyEvaluationDetails"

Получает последние записи состояния политики, созданные за последний день для указанного ресурса, и развертывает политикуEvaluationDetails.

Пример 23. Получение последних состояний политики компонентов для ресурса (например, хранилища) с учетом назначения политики режима поставщика ресурсов

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Возвращает последние записи состояния политики компонентов, созданные за последний день для указанного ресурса, учитывая назначение политики режима поставщика ресурсов, которое ссылается на определение политики режима поставщика ресурсов.

Пример 24. Получение последних состояний политики компонентов для ресурса (например, хранилища) с учетом назначения инициативы политики, содержащей определение политики режима поставщика ресурсов

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1' and policyDefinitionReferenceId eq 'myResourceProviderModeDefinitionReferenceId'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant')"

Возвращает последние записи состояния политики компонентов, созданные за последний день для указанного ресурса, учитывая назначение политики режима поставщика ресурсов, которое ссылается на инициативу, содержащую определение политики режима поставщика ресурсов.

Пример 25. Получение последних счетчиков компонентов по состоянию соответствия для ресурса (например, хранилища) с учетом назначения политики режима поставщика ресурсов

Get-AzPolicyState -ResourceId "/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myvault" -Filter "policyAssignmentId eq '/subscriptions/fff10b27-fff3-fff5-fff8-fffbe01e86a5/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'" -Expand "Components(`$filter=ComplianceState eq 'NonCompliant' or ComplianceState eq 'Compliant' or ComplianceState eq 'Conflict';`$apply=groupby((complianceState),aggregate(`$count as count)))"

Возвращает последние числа компонентов, созданные в последний день, сгруппированные по состоянию соответствия для указанного ресурса, учитывая назначение политики режима поставщика ресурсов.

Пример 26. Получение состояний политики для назначения политики групповой группы управления

Get-AzPolicyState -SubscriptionId "fff10b27-fff3-fff5-fff8-fffbe01e86a5" -Filter "policyAssignmentId eq '/providers/Microsoft.Management/managementGroups/myManagementGroup/providers/Microsoft.Authorization/policyAssignments/ddd8ef92e3714a5ea3d208c1'"

Получает последние записи о состоянии политики, созданные в последний день для всех ресурсов (в текущем контексте сеанса) в указанной подписке, затронутой указанным назначением политики (которая назначается группе управления, которая является предком указанной подписки).

Параметры

-All

-Apply

-DefaultProfile

-Expand

-Filter

-From

-ManagementGroupName

-OrderBy

-PolicyAssignmentName

-PolicyDefinitionName

-PolicySetDefinitionName

-ResourceGroupName

-ResourceId

-Select

-SubscriptionId

-To

-Top

Входные данные

String

Выходные данные

PolicyState

Связанные ссылки

• Get-AzPolicyStateSummary