Powershellを使用したAzure Resource Managerネットワークセキュリティグループの設定

Question

ネットワークセキュリティグループで設定されたいくつかのルールを、RDPおよびSSHポートを開いた状態で無効にする必要があります。私は、ルール設定を削除すると、いくつかの問題に直面しています：

これは私が実行コマンドです：

Get-AzureRmNetworkSecurityGroup -Name $securityGroupName -ResourceGroupName $resourceGroupName | Remove-AzureRmNetworkSecurityRuleConfig -Name $enabledSecurityRDPRule.Name 

私はポータルを確認するかのgetコマンドレットを実行するときしかし、私は、以前のコマンドが発効したが表示されません。

私はSet-AzureRmNetworkSecurityRuleConfigでアクセスを拒否に設定しようとしても同じ結果を得ました。

私の環境にアクセスするために使用するサービスプリンシパルには、コントリビュータ権限があります。

Answer 1

Remove-AzureRmNetworkSecurityRuleConfigコマンドは、ローカルのNSGオブジェクトからルールを削除するだけです。クラウドサイドを同期させるには、Set-AzureRmNetworkSecurityGroupを実行する必要があります。

完全なスクリプトです。

$nsg = Get-AzureRmNetworkSecurityGroup -Name <your nsg name> ` 
        -ResourceGroupName <your resource group name> 

$nsg = Remove-AzureRmNetworkSecurityRuleConfig -Name <your rule name> ` 
        -NetworkSecurityGroup $nsg 

Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg