В моем тесте вы могли использовать команду для экспорта политик в файл json.
$source = Get-AzPolicySetDefinition -Id "/providers/Microsoft.Authorization/policySetDefinitions/cf25b9c1-bd23-4eb6-bd2c-f4f3ac644a5f"
$source.Properties.policyDefinitions | ConvertTo-Json -Depth 3 | Out-File C:\Users\joyw\Desktop\definitions.json
Вы можете добавить / удалить политики в файле json, а затем следовать примеру 2 в этой ссылке для создания нового определения пользовательского набора политик.
Образец :
New-AzPolicySetDefinition -Name "joytest123" -PolicyDefinition C:\Users\joyw\Desktop\definitions.json -Parameter '{ "logAnalyticsWorkspaceIdforVMReporting": { "type": "String" }, "listOfResourceTypesWithDiagnosticLogsEnabled": { "type": "Array" }, "listOfMembersToExcludeFromWindowsVMAdministratorsGroup": { "type": "String" }, "listOfMembersToIncludeInWindowsVMAdministratorsGroup": { "type": "String" }}'
Примечание : В отличие от определения встроенного набора, в определении настраиваемого набора политик существует ограничение 500, поэтому необходимо удалить политики, по крайней мере, до 500, в противном случае вы получите ошибку. Если вам нужно использовать другие политики, вы можете создать два определения набора с двумя json файлами.
После создания определения набора вы можете назначьте его с помощью New-AzPolicyAssignment или на портале.