Zenn
Microsoft (有志)Publicationへの投稿
🚓

Azure ポリシーの評価を手動で実行

k.sato
2024/06/18に公開
Azure
Microsoft
tech

はじめに

Azure ポリシーは主に以下のケースでは自動で評価スキャンが実行されます。

  • ポリシーやイニシアティブを新規に割り当てた場合
  • 割り当て済みのポリシーやイニシアティブを変更した場合
  • スコープ内で新規にリソースをデプロイした場合
  • スコープ内のリソースが変更された場合
  • 24 時間に 1 回 (自動的な再評価)

ただし検証などしていると、上記でも比較的待ち時間が長かったりすぐに再評価が必要なケースがあります。このとき手動で評価スキャンを実行したいのですが、残念ながら Azure ポータルからは実行できず、CLI や REST API のみになります。このコマンドを良く忘れてしまうのでメモです。

実行コマンド

Azure PowerShell の場合はこちら。

# サブスクリプション全体の場合
Start-AzPolicyComplianceScan

# リソース グループ指定の場合
Start-AzPolicyComplianceScan -ResourceGroupName 'MyRG'

他の方法などの詳細はこちらから。
https://learn.microsoft.com/ja-jp/azure/governance/policy/how-to/get-compliance-data

Microsoft (有志)
Microsoft (有志)Publication

Microsoft Azureをはじめとする最新技術情報をお届けします。 ※このPublicationは日本マイクロソフトまたは米Microsoft所属社員による個人の見解であり、所属する組織の公式見解ではありません。 ※Publicationに参加希望の社員は @07JP27までご連絡ください。

Discussion