Microsoft Azure: Agregar asignación a la iniciativa de política personalizada

En este artículo, agregaremos una asignación a una definición de iniciativa de política personalizada ya existente mediante los comandos de Azure PowerShell. Aquí la asignación de políticas es un tipo de instrucciones para aplicar o detener la acción de las políticas en los recursos de Azure. Podemos restringir algunas ejecuciones, actualizaciones, creaciones, modificaciones aplicando las asignaciones de políticas para seleccionar el alcance o el recurso. Pocas asignaciones de políticas requieren parámetros predeterminados, esto debe ordenarse antes de aplicar la asignación al alcance.

Implementación:

Use el siguiente comando para verificar la definición de la iniciativa de política

Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "<add_policy_initiative_name>" }

Ejemplo:

Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "Azure Custom Policy Initiative Definition" }

Luego, almacene la definición de la iniciativa de la política en la variable, digamos «$iniciativa».

$intiative = Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "<add_policy_initiative_name>" }

Ejemplo:

$intiative = Get-AzPolicySetDefinition `
| Where-Object { $_.Properties.displayname -eq "Azure Custom Policy Initiative Definition" }

Obtenga el alcance en el que desea asignar:

Si su alcance es un grupo de recursos, use este comando a continuación:

$scope = (Get-AzResourceGroup -Name '<add_resource_group_name>').resourceid

use este comando a continuación para verificar su ID de recurso seleccionado:

$scope.resourceid

Si su alcance es inquilino, use este comando a continuación:

$scope = (Get-AzTenant).Id

Ahora, agregue Asignación a una definición de Iniciativa en un ámbito seleccionado

New-AzPolicyAssignment `
-Name 'Initiative-Assignment-01' -PolicySetDefinition $intiative -Scope $scope

Producción:

¡Eso es todo!. Se realiza la asignación a una iniciativa de política personalizada.