نهج Microsoft.AuthorizationAssignments 2024-04-01
تعريف مورد Bicep
نوع مورد policyAssignments هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على scope
هذا المورد لتعيين نطاق هذا المورد. راجع تعيين نطاق على موارد الملحق في Bicep.
يمكن نشر نوع مورد policyAssignments مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
- الاشتراكات - راجع أوامر نشر الاشتراك
- مجموعات الإدارة - راجع أوامر نشر مجموعة الإدارة
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/policyAssignments، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2024-04-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
assignmentType: 'string'
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {
{customized property}: {
value: any()
}
}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
قيم Property
تقييمات النهج
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-128 اسم العرض 1-64 الاسم الخاص بالمورد 1-24 اسم المورد الواقع في نطاق مجموعة الإدارة الأحرف الصالحة: يمكن لاسم العرض أن يحتوي على أية أحرف. لا يمكن استخدام الاسم الخاص بالمورد: <>*%&:\?.+/ أو أحرف التحكم. لا يمكن أن تنتهي بنقطة أو مسافة. |
الموقع | موقع تعيين النهج. مطلوب فقط عند استخدام الهوية المدارة. | سلسلة |
النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق. |
الهوية | الهوية المدارة المقترنة بتعيين النهج. | الهوية |
خصائص | خصائص تعيين النهج. | PolicyAssignmentProperties |
الهوية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية. هذا هو الحقل الوحيد المطلوب عند إضافة نظام أو هوية معينة من قبل المستخدم إلى مورد. | 'بلا' 'SystemAssigned' "تعيين المستخدم" |
userAssignedIdentities | هوية المستخدم المقترنة بالنهج. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
PolicyAssignmentProperties
الاسم | الوصف | القيمة |
---|---|---|
assignmentType | نوع تعيين النهج. القيم المحتملة هي NotSpecified و System و SystemHidden و Custom. غير قابل للتغيير. | "مخصص" "غير محدد" 'النظام' 'SystemHidden' |
الوصف | ستكون هذه الرسالة جزءا من الاستجابة في حالة انتهاك النهج. | سلسلة |
اسم المستخدم | الاسم المعروض لتعيين النهج. | سلسلة |
وضع الإنفاذ | وضع فرض تعيين النهج. القيم المحتملة هي Default وDoNotEnforce. | "افتراضي" 'DoNotEnforce' |
بيانات التعريف | بيانات تعريف تعيين النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج القيمة الرئيسية. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
غيرComplianceMessages | الرسائل التي تصف سبب عدم توافق المورد مع النهج. | NonComplianceMessage[] |
notScopes | النطاقات المستبعدة للنهج. | سلسلة [] |
يتجاوز | تجاوز قيمة خاصية النهج. | تجاوز[] |
المعلمات | قيم المعلمات لقاعدة النهج المعينة. المفاتيح هي أسماء المعلمات. | قيم المعلمات |
policyDefinitionId | معرف تعريف النهج أو تعريف مجموعة النهج الذي يتم تعيينه. | سلسلة |
محددات الموارد | قائمة محدد المورد لتصفية النهج حسب خصائص المورد. | ResourceSelector[] |
NonComplianceMessage
الاسم | الوصف | القيمة |
---|---|---|
رسالة | رسالة توضح سبب عدم توافق المورد مع النهج. يظهر هذا في رسائل الخطأ "رفض" وعلى نتائج التوافق غير المتوافقة للمورد. | سلسلة (مطلوب) |
policyDefinitionReferenceId | معرف مرجع تعريف النهج ضمن تعريف مجموعة النهج المقصود للرسالة. ينطبق هذا فقط إذا عين تعيين النهج تعريف مجموعة نهج. إذا لم يتم توفير ذلك، تنطبق الرسالة على جميع النهج المعينة بواسطة تعيين النهج هذا. | سلسلة |
تجاوز
الاسم | الوصف | القيمة |
---|---|---|
نوع | نوع التجاوز. | 'policyEffect' |
محددات | قائمة تعبيرات المحدد. | محدد[] |
القيمة | قيمة تجاوز خاصية النهج. | سلسلة |
محدد
الاسم | الوصف | القيمة |
---|---|---|
في | قائمة القيم المراد تصفيتها فيها. | سلسلة [] |
نوع | نوع المحدد. | 'policyDefinitionReferenceId' 'resourceLocation' "نوع المورد" 'resourceWithoutLocation' |
notIn | قائمة القيم المراد تصفيتها. | سلسلة [] |
قيم المعلمات
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | قيمة المعلمة |
قيمة المعلمة
الاسم | الوصف | القيمة |
---|---|---|
القيمة | قيمة المعلمة. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
ResourceSelector
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم محدد المورد. | سلسلة |
محددات | قائمة تعبيرات المحدد. | محدد[] |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
توزيع تعريف نهج وتعيينه إلى مجموعة إدارة |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج إلى مجموعة الإدارة الهدف. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure. |
توزيع نهج Def وتعيين إلى مجموعات Mgmt متعددة |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج لمجموعات إدارة متعددة. |
تعيين نهج مضمن لمجموعة موارد موجودة |
يعين هذا القالب سياسة مضمنة لمجموعة موارد موجودة. |
الإنشاء Azure Virtual Network Manager وعينة VNETs |
ينشر هذا القالب Azure Virtual Network Manager وعينة الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة. |
تعريف مورد قالب ARM
نوع مورد policyAssignments هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية scope
على هذا المورد لتعيين نطاق هذا المورد. راجع تعيين النطاق على موارد الملحق في قوالب ARM.
يمكن نشر نوع مورد policyAssignments مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
- الاشتراكات - راجع أوامر نشر الاشتراك
- مجموعات الإدارة - راجع أوامر نشر مجموعة الإدارة
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/policyAssignments، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"assignmentType": "string",
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
قيم Property
تقييمات النهج
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Authorization/policyAssignments' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2024-04-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الأحرف: اسم العرض من 1 إلى 128 1-64 الاسم الخاص بالمورد 1-24 اسم المورد الواقع في نطاق مجموعة الإدارة أحرف صالحة: يمكن لاسم العرض أن يحتوي على أية أحرف. لا يمكن استخدام الاسم الخاص بالمورد: <>*%&:\?.+/ أو أحرف التحكم. لا يمكن أن تنتهي بنقطة أو مسافة. |
الموقع | موقع تعيين النهج. مطلوب فقط عند استخدام الهوية المدارة. | سلسلة |
النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه. |
الهوية | الهوية المدارة المقترنة بتعيين النهج. | الهوية |
خصائص | خصائص تعيين النهج. | الخصوصية في النهج |
الهوية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية. هذا هو الحقل الوحيد المطلوب عند إضافة نظام أو هوية معينة من قبل المستخدم إلى مورد. | 'بلا' 'SystemAssigned' "UserAssigned" |
userAssignedIdentities | هوية المستخدم المقترنة بالنهج. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
الخصوصية في النهج
الاسم | الوصف | القيمة |
---|---|---|
assignmentType | نوع تعيين النهج. القيم المحتملة غير محددة والنظام و SystemHidden و Custom. غير قابل للتغيير. | "مخصص" "غير محدد" 'النظام' 'SystemHidden' |
الوصف | ستكون هذه الرسالة جزءا من الاستجابة في حالة انتهاك النهج. | سلسلة |
اسم المستخدم | الاسم المعروض لتعيين النهج. | سلسلة |
وضع الإنفاذ | وضع فرض تعيين النهج. القيم المحتملة هي Default وDoNotEnforce. | "افتراضي" 'DoNotEnforce' |
بيانات التعريف | بيانات تعريف تعيين النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج قيم المفاتيح. | |
غيرComplianceMessages | الرسائل التي تصف سبب عدم توافق المورد مع النهج. | NonComplianceMessage[] |
notScopes | النطاقات المستبعدة للنهج. | سلسلة [] |
يتجاوز | تجاوز قيمة خاصية النهج. | تجاوز[] |
المعلمات | قيم المعلمات لقاعدة النهج المعينة. المفاتيح هي أسماء المعلمات. | قيم المعلمات |
policyDefinitionId | معرف تعريف النهج أو تعريف مجموعة النهج الذي يتم تعيينه. | سلسلة |
محددات الموارد | قائمة محدد المورد لتصفية النهج حسب خصائص المورد. | ResourceSelector[] |
NonComplianceMessage
الاسم | الوصف | القيمة |
---|---|---|
رسالة | رسالة توضح سبب عدم توافق المورد مع النهج. يظهر هذا في رسائل الخطأ "رفض" وعلى نتائج التوافق غير المتوافقة للمورد. | سلسلة (مطلوبة) |
policyDefinitionReferenceId | معرف مرجع تعريف النهج ضمن تعريف مجموعة النهج المقصود للرسالة. ينطبق هذا فقط إذا عين تعيين النهج تعريف مجموعة نهج. إذا لم يتم توفير ذلك، تنطبق الرسالة على جميع النهج المعينة بواسطة تعيين النهج هذا. | سلسلة |
تجاوز
الاسم | الوصف | القيمة |
---|---|---|
نوع | نوع التجاوز. | 'policyEffect' |
محددات | قائمة تعبيرات المحدد. | محدد[] |
القيمة | قيمة تجاوز خاصية النهج. | سلسلة |
محدد
الاسم | الوصف | القيمة |
---|---|---|
في | قائمة القيم المراد تصفيتها. | سلسلة [] |
نوع | نوع المحدد. | 'policyDefinitionReferenceId' 'resourceLocation' "نوع المورد" 'resourceWithoutLocation' |
notIn | قائمة القيم المراد تصفيتها. | سلسلة [] |
قيم المعلمات
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | قيمة المعلمة |
قيمة المعلمة
الاسم | الوصف | القيمة |
---|---|---|
القيمة | قيمة المعلمة. |
ResourceSelector
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم محدد المورد. | سلسلة |
محددات | قائمة تعبيرات المحدد. | محدد[] |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
نشر تعريف نهج وتعيينه إلى مجموعة إدارة |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج إلى مجموعة الإدارة الهدف. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure. |
توزيع نهج Def وتعيين إلى متعددة Mgmt مجموعات |
هذا القالب هو قالب على مستوى مجموعة الإدارة يقوم بإنشاء تعريف نهج وتعيين هذا النهج لمجموعات إدارة متعددة. |
تعيين نهج مضمن إلى مجموعة موارد موجودة |
يعين هذا القالب نهج مضمنا لمجموعة موارد موجودة. |
الإنشاء Azure Virtual Network Manager وعينة VNETs |
ينشر هذا القالب Azure Virtual Network Manager وعينة من الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة. |
تعريف مورد Terraform (موفر AzAPI)
نوع مورد policyAssignments هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على parent_id
هذا المورد لتعيين نطاق هذا المورد.
يمكن نشر نوع مورد policyAssignments مع العمليات التي تستهدف:
- مجموعات الموارد
- الاشتراكات
- مجموعات الإدارة
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/policyAssignments، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
assignmentType = "string"
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {
{customized property} = {}
}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
قيم Property
تقييمات النهج
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Authorization/policyAssignments@2024-04-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-128 اسم العرض 1-64 الاسم الخاص بالمورد 1-24 اسم المورد الواقع في نطاق مجموعة الإدارة الأحرف الصالحة: يمكن لاسم العرض أن يحتوي على أية أحرف. لا يمكن استخدام الاسم الخاص بالمورد: <>*%&:\?.+/ أو أحرف التحكم. لا يمكن أن تنتهي بنقطة أو مسافة. |
الموقع | موقع تعيين النهج. مطلوب فقط عند استخدام الهوية المدارة. | سلسلة |
parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوبة) |
الهوية | الهوية المدارة المقترنة بتعيين النهج. | الهوية |
خصائص | خصائص تعيين النهج. | PolicyAssignmentProperties |
الهوية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية. هذا هو الحقل الوحيد المطلوب عند إضافة نظام أو هوية معينة من قبل المستخدم إلى مورد. | "SystemAssigned" "UserAssigned" |
identity_ids | هوية المستخدم المقترنة بالنهج. ستكون المراجع الرئيسية لقاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
IdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
PolicyAssignmentProperties
الاسم | الوصف | القيمة |
---|---|---|
assignmentType | نوع تعيين النهج. القيم المحتملة هي NotSpecified و System و SystemHidden و Custom. غير قابل للتغيير. | "مخصص" "غير محدد" "النظام" "SystemHidden" |
الوصف | ستكون هذه الرسالة جزءا من الاستجابة في حالة انتهاك النهج. | سلسلة |
اسم المستخدم | الاسم المعروض لتعيين النهج. | سلسلة |
وضع الإنفاذ | وضع فرض تعيين النهج. القيم المحتملة هي Default وDoNotEnforce. | "افتراضي" "DoNotEnforce" |
بيانات التعريف | بيانات تعريف تعيين النهج. بيانات التعريف هي كائن مفتوح، وعادة ما تكون مجموعة من أزواج القيمة الرئيسية. | |
رسائل غير توافقية | الرسائل التي تصف سبب عدم توافق المورد مع النهج. | NonComplianceMessage[] |
notScopes | النطاقات المستبعدة للنهج. | سلسلة [] |
يتجاوز | تجاوز قيمة خاصية النهج. | تجاوز[] |
المعلمات | قيم المعلمات لقاعدة النهج المعينة. المفاتيح هي أسماء المعلمات. | قيم المعلمات |
policyDefinitionId | معرف تعريف النهج أو تعريف مجموعة النهج الذي يتم تعيينه. | سلسلة |
محددات الموارد | قائمة محدد المورد لتصفية النهج حسب خصائص المورد. | ResourceSelector[] |
NonComplianceMessage
الاسم | الوصف | القيمة |
---|---|---|
رسالة | رسالة توضح سبب عدم توافق المورد مع النهج. يظهر هذا في رسائل الخطأ "رفض" وعلى نتائج التوافق غير المتوافقة للمورد. | سلسلة (مطلوب) |
policyDefinitionReferenceId | معرف مرجع تعريف النهج ضمن تعريف مجموعة النهج المقصود للرسالة. ينطبق هذا فقط إذا عين تعيين النهج تعريف مجموعة نهج. إذا لم يتم توفير ذلك، تنطبق الرسالة على جميع النهج المعينة بواسطة تعيين النهج هذا. | سلسلة |
تجاوز
الاسم | الوصف | القيمة |
---|---|---|
نوع | نوع التجاوز. | "policyEffect" |
محددات | قائمة تعبيرات المحدد. | محدد[] |
القيمة | قيمة تجاوز خاصية النهج. | سلسلة |
محدد
الاسم | الوصف | القيمة |
---|---|---|
في | قائمة القيم المراد تصفيتها فيها. | سلسلة [] |
نوع | نوع المحدد. | "policyDefinitionReferenceId" "resourceLocation" "نوع المورد" "resourceWithoutLocation" |
notIn | قائمة القيم المراد تصفيتها. | سلسلة [] |
قيم المعلمات
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | قيمة المعلمة |
قيمة المعلمة
الاسم | الوصف | القيمة |
---|---|---|
القيمة | قيمة المعلمة. |
ResourceSelector
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم محدد المورد. | سلسلة |
محددات | قائمة تعبيرات المحدد. | محدد[] |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ