Microsoft.Authorization policyAssignments
Bicep-Ressourcendefinition
Der Ressourcentyp policyAssignments ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Gültige Bereitstellungsbereiche für die Ressource policyAssignments sind:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
overrides: [
{
kind: 'policyEffect'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
value: 'string'
}
]
parameters: {}
policyDefinitionId: 'string'
resourceSelectors: [
{
name: 'string'
selectors: [
{
in: [
'string'
]
kind: 'string'
notIn: [
'string'
]
}
]
}
]
}
}
Eigenschaftswerte
policyAssignments
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Anzeigename 1-64 Ressourcenname 1-24 Ressourcenname im Verwaltungsgruppenbereich Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwenden: <>*%&:\?.+/ oder Steuerzeichen. Darf nicht mit einem Punkt oder Leerzeichen enden. |
location | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Zeichenfolge |
scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identität |
properties | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties |
Identity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer system- oder benutzerseitig zugewiesenen Identität zu einer Ressource. | "Keine" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Die der Richtlinie zugeordnete Benutzeridentität. Bei den Referenzdaten des Benutzeridentitätswörterbuchs handelt es sich um ARM-Ressourcen-IDs in der Form : "/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Objekt (object) |
PolicyAssignmentProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Diese Nachricht ist Teil der Antwort im Falle eines Richtlinienverstoßes. | Zeichenfolge |
displayName | Der Anzeigename der Richtlinienzuweisung. | Zeichenfolge |
enforcementMode | Der Richtlinienzuweisungserzwingungsmodus. Mögliche Werte sind Default und DoNotEnforce. | 'Standardwert' "DoNotEnforce" |
metadata | Die Metadaten für die Richtlinienzuweisung. Metadaten sind ein offenes Objekt und sind in der Regel eine Auflistung von Schlüsselwertpaaren. | Für Bicep können Sie die Funktion any() verwenden. |
nonComplianceMessages | Die Meldungen, die beschreiben, warum eine Ressource nicht mit der Richtlinie konform ist. | NonComplianceMessage[] |
notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
Außerkraftsetzungen | Der Richtlinieneigenschaftswert überschreibt. | Überschreiben[] |
parameters | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | Objekt (object) |
policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Zeichenfolge |
resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector[] |
NonComplianceMessage
Name | BESCHREIBUNG | Wert |
---|---|---|
message | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie konform ist. Dies wird in den Fehlermeldungen "Verweigern" und in den nicht konformen Complianceergebnissen der Ressource angezeigt. | Zeichenfolge (erforderlich) |
policyDefinitionReferenceId | Die Referenz-ID der Richtliniendefinition innerhalb einer Richtliniensatzdefinition, für die die Nachricht bestimmt ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben ist, gilt die Nachricht für alle Richtlinien, die von dieser Richtlinienzuweisung zugewiesen werden. | Zeichenfolge |
Überschreiben
Name | BESCHREIBUNG | Wert |
---|---|---|
kind | Die Überschreibungsart. | "policyEffect" |
Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
value | Der Wert zum Überschreiben der Richtlinieneigenschaft. | Zeichenfolge |
Auswahl
Name | BESCHREIBUNG | Wert |
---|---|---|
in | Die Liste der zu filternden Werte. | string[] |
kind | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Die Liste der zu filternden Werte. | string[] |
ResourceSelector
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des Ressourcenauswahlors. | Zeichenfolge |
Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Bereitstellen eines Richtlinienverweis und Zuweisens zu mehreren Mgmt-Gruppen |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe |
Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu. |
Erstellen eines Azure Virtual Network-Managers und Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp policyAssignments ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Gültige Bereitstellungsbereiche für die Ressource policyAssignments sind:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"overrides": [
{
"kind": "policyEffect",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
],
"value": "string"
}
],
"parameters": {},
"policyDefinitionId": "string",
"resourceSelectors": [
{
"name": "string",
"selectors": [
{
"in": [ "string" ],
"kind": "string",
"notIn": [ "string" ]
}
]
}
]
}
}
Eigenschaftswerte
policyAssignments
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Authorization/policyAssignments" |
apiVersion | Die Ressourcen-API-Version | '2022-06-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Anzeigename 1-64 Ressourcenname 1-24 Ressourcenname im Verwaltungsgruppenbereich Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwenden: <>*%&:\?.+/ oder Steuerzeichen. Darf nicht mit einem Punkt oder Leerzeichen enden. |
location | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Zeichenfolge |
scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identität |
properties | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties |
Identity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Identitätstyp. Dies ist das einzige erforderliche Feld, wenn einer Ressource eine system- oder benutzerseitig zugewiesene Identität hinzugefügt wird. | "Keine" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Die der Richtlinie zugeordnete Benutzeridentität. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Objekt (object) |
PolicyAssignmentProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Diese Meldung ist Teil der Antwort im Falle eines Richtlinienverstoßes. | Zeichenfolge |
displayName | Der Anzeigename der Richtlinienzuweisung. | Zeichenfolge |
enforcementMode | Der Richtlinienzuweisungserzwingungsmodus. Mögliche Werte sind Default und DoNotEnforce. | 'Standardwert' "DoNotEnforce" |
metadata | Die Metadaten für die Richtlinienzuweisung. Metadaten sind ein offenes Endobjekt und in der Regel eine Sammlung von Schlüsselwertpaaren. | |
nonComplianceMessages | Die Meldungen, die beschreiben, warum eine Ressource nicht mit der Richtlinie konform ist. | NonComplianceMessage[] |
notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
Außerkraftsetzungen | Der Wert der Richtlinieneigenschaft wird außer Kraft gesetzt. | Außerkraftsetzung[] |
parameters | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | Objekt (object) |
policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Zeichenfolge |
resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector[] |
NonComplianceMessage
Name | BESCHREIBUNG | Wert |
---|---|---|
message | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie konform ist. Dies wird in den Fehlermeldungen "Verweigern" und in den nicht konformen Konformitätsergebnissen der Ressource gezeigt. | Zeichenfolge (erforderlich) |
policyDefinitionReferenceId | Die Verweis-ID der Richtliniendefinition innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Meldung für alle Richtlinien, die durch diese Richtlinienzuweisung zugewiesen werden. | Zeichenfolge |
Überschreiben
Name | BESCHREIBUNG | Wert |
---|---|---|
kind | Die Überschreibungsart. | 'policyEffect' |
Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
value | Der Wert, der die Richtlinieneigenschaft überschreiben soll. | Zeichenfolge |
Auswahl
Name | BESCHREIBUNG | Wert |
---|---|---|
in | Die Liste der zu filternden Werte. | string[] |
kind | Die Selektorart. | 'policyDefinitionReferenceId' "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Die Liste der zu filternden Werte. | string[] |
ResourceSelector
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des Ressourcenauswahlors. | Zeichenfolge |
Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Bereitstellen einer Richtliniendefinition und Zuweisen zu einer Verwaltungsgruppe |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie der Zielverwaltungsgruppe zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Bereitstellen eines Richtlinienverweis und Zuweisens zu mehreren Mgmt-Gruppen |
Diese Vorlage ist eine Vorlage auf Verwaltungsgruppenebene, die eine Richtliniendefinition erstellt und diese Richtlinie mehreren Verwaltungsgruppen zuweist. |
Zuweisen einer integrierten Richtlinie zu einer vorhandenen Ressourcengruppe |
Diese Vorlage weist einer vorhandenen Ressourcengruppe eine integrierte Richtlinie zu. |
Erstellen eines Azure Virtual Network-Managers und Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp policyAssignments ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Gültige Bereitstellungsbereiche für die Ressource policyAssignments sind:
- Ressourcengruppen
- Abonnements
- Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/policyAssignments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
overrides = [
{
kind = "policyEffect"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
value = "string"
}
]
parameters = {}
policyDefinitionId = "string"
resourceSelectors = [
{
name = "string"
selectors = [
{
in = [
"string"
]
kind = "string"
notIn = [
"string"
]
}
]
}
]
}
})
}
Eigenschaftswerte
policyAssignments
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Authorization/policyAssignments@2022-06-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-128 Anzeigename 1-64 Ressourcenname 1-24 Ressourcenname im Verwaltungsgruppenbereich Gültige Zeichen: Der Anzeigename kann beliebige Zeichen enthalten. Der Ressourcenname kann nicht verwenden: <>*%&:\?.+/ oder Steuerzeichen. Darf nicht mit einem Punkt oder Leerzeichen enden. |
location | Der Speicherort der Richtlinienzuweisung. Nur erforderlich, wenn verwaltete Identität verwendet wird. | Zeichenfolge |
parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
Identität | Die verwaltete Identität, die der Richtlinienzuweisung zugeordnet ist. | Identität |
properties | Eigenschaften für die Richtlinienzuweisung. | PolicyAssignmentProperties |
Identity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Identitätstyp. Dies ist das einzige erforderliche Feld beim Hinzufügen einer system- oder benutzerseitig zugewiesenen Identität zu einer Ressource. | "SystemAssigned" "UserAssigned" |
identity_ids | Die der Richtlinie zugeordnete Benutzeridentität. Bei den Referenzdaten des Benutzeridentitätswörterbuchs handelt es sich um ARM-Ressourcen-IDs in der Form : "/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
PolicyAssignmentProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Diese Nachricht ist Teil der Antwort im Falle eines Richtlinienverstoßes. | Zeichenfolge |
displayName | Der Anzeigename der Richtlinienzuweisung. | Zeichenfolge |
enforcementMode | Der Richtlinienzuweisungserzwingungsmodus. Mögliche Werte sind Default und DoNotEnforce. | "Standard" "DoNotEnforce" |
metadata | Die Metadaten für die Richtlinienzuweisung. Metadaten sind ein offenes Endobjekt und in der Regel eine Sammlung von Schlüsselwertpaaren. | |
nonComplianceMessages | Die Meldungen, die beschreiben, warum eine Ressource nicht mit der Richtlinie konform ist. | NonComplianceMessage[] |
notScopes | Die ausgeschlossenen Bereiche der Richtlinie. | string[] |
Außerkraftsetzungen | Der Wert der Richtlinieneigenschaft wird außer Kraft gesetzt. | Außerkraftsetzung[] |
parameters | Die Parameterwerte für die zugewiesene Richtlinienregel. Die Schlüssel sind die Parameternamen. | Objekt (object) |
policyDefinitionId | Die ID der zugewiesenen Richtliniendefinition oder Richtliniensatzdefinition. | Zeichenfolge |
resourceSelectors | Die Ressourcenauswahlliste zum Filtern von Richtlinien nach Ressourceneigenschaften. | ResourceSelector[] |
NonComplianceMessage
Name | BESCHREIBUNG | Wert |
---|---|---|
message | Eine Meldung, die beschreibt, warum eine Ressource nicht mit der Richtlinie konform ist. Dies wird in den Fehlermeldungen "Verweigern" und in den nicht konformen Konformitätsergebnissen der Ressource gezeigt. | Zeichenfolge (erforderlich) |
policyDefinitionReferenceId | Die Verweis-ID der Richtliniendefinition innerhalb einer Richtliniensatzdefinition, für die die Nachricht vorgesehen ist. Dies gilt nur, wenn die Richtlinienzuweisung eine Richtliniensatzdefinition zuweist. Wenn dies nicht angegeben wird, gilt die Meldung für alle Richtlinien, die durch diese Richtlinienzuweisung zugewiesen werden. | Zeichenfolge |
Überschreiben
Name | BESCHREIBUNG | Wert |
---|---|---|
kind | Die Überschreibungsart. | "policyEffect" |
Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
value | Der Wert, der die Richtlinieneigenschaft überschreiben soll. | Zeichenfolge |
Auswahl
Name | BESCHREIBUNG | Wert |
---|---|---|
in | Die Liste der zu filternden Werte. | string[] |
kind | Die Selektorart. | "policyDefinitionReferenceId" "resourceLocation" "resourceType" "resourceWithoutLocation" |
notIn | Die Liste der zu filternden Werte. | string[] |
ResourceSelector
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Ressourcenauswahl. | Zeichenfolge |
Selektoren | Die Liste der Selektorausdrücke. | Selektor[] |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für