如何使用带有策略的 Powershell 创建 Azure KeyVault

我创建了一个 Powershell 模块，将我的基础设施表示为代码。

现在我正在尝试创建一个 KeyVault。

在我的函数中，我有一些用于创建 KeyVault 的参数。 这就是我尝试的方法：

[Parameter(Mandatory=$false)][string]$SubscriptionName = "test",  
[Parameter(Mandatory=$false)][string]$ResourceGroupName= "keyvault",
[Parameter(Mandatory=$false)][string]$KeyVaultName= "testKeyvault",
[Parameter(Mandatory=$false)][string]$ResourceLocation = "West Europe", 
[Parameter(Mandatory=$false)][string]$vN_ResourceGroupName= "vnet",  
[Parameter(Mandatory=$false)][string]$privateEndpointName= "privEPKeyVault",
[Parameter(Mandatory=$false)][string]$vNetName= "vnet_$SubscriptionName",
[Parameter(Mandatory=$false)][string]$privateEndpointSubnetName = "SN_KeyVault",
[Parameter(Mandatory=$false)][string]$SubscriptionId = "SubscriptionId"

$virtualNetwork = Get-AzVirtualNetwork -Name $vNetName -ResourceGroupName $vN_ResourceGroupName

$subnet = $virtualNetwork.Subnets | Where-Object {$_.Name -eq $privateEndpointSubnetName}
$myNetworkResId = ($virtualNetwork).Subnets[0].Id
$ruleSet = New-AzKeyVaultNetworkRuleSetObject -DefaultAction Deny -Bypass AzureServices -IpAddressRange $subnet.AddressPrefix -VirtualNetworkResourceId $myNetworkResId
$tags = @{
    environment = "devtest"
    product = "cloudintegrated"
}

New-AzKeyVault -VaultName $KeyVaultName `
-ResourceGroupName $ResourceGroupName `
-Location $ResourceLocation `
-EnablePurgeProtection `
-SoftDeleteRetentionInDays 90 `
-PublicNetworkAccess Disabled `
-NetworkRuleSet $ruleSet `
-Tag $tags `
-SubscriptionId $SubscriptionId

我已经在 Azure 中设置了一个虚拟网络，可以用来访问互联网。

某些政策阻止其创建。

错误信息： 策略不允许资源“testKeyvault”。策略标识符：

“PD-EnforcePurgeProtectionEnabledForKeyVault”， “PD-EnforceSoftDeleteEnabledForKeyVault”