Microsoft.Authorization policyAssignments 2020-09-01
Bicep-erőforrásdefiníció
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
A policyAssignments erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/policyAssignments@2020-09-01' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
type: 'string'
}
properties: {
description: 'string'
displayName: 'string'
enforcementMode: 'string'
metadata: any()
nonComplianceMessages: [
{
message: 'string'
policyDefinitionReferenceId: 'string'
}
]
notScopes: [
'string'
]
parameters: {}
policyDefinitionId: 'string'
}
}
Tulajdonságértékek
policyAssignments
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–128 megjelenítési név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem lehet ponttal vagy szóközzel végződni. |
| location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
| scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. |
| identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
| properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer által hozzárendelt identitást ad hozzá egy erőforráshoz. | "Nincs" "SystemAssigned" |
PolicyAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
| displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
| enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
| metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | A Bicep esetében használhatja az any() függvényt. |
| nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
| notScopes | A szabályzat kizárt hatókörei. | sztring[] |
| parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | object |
| policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
NonComplianceMessage
| Név | Leírás | Érték |
|---|---|---|
| message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "deny" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
| policyDefinitionReferenceId | A szabályzatdefiníció referenciaazonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
Szabályzatdefiníció üzembe helyezése és felügyeleti csoporthoz rendelése |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a célfelügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
| Szabályzat-mentesítés üzembe helyezése és hozzárendelése több Mgmt-csoporthoz |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli azt több felügyeleti csoporthoz. |
| Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz |
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz. |
| Azure Virtual Network Manager és minta VNET-k létrehozása |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
ARM-sablon erőforrásdefiníciója
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
A policyAssignments erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/policyAssignments",
"apiVersion": "2020-09-01",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"type": "string"
},
"properties": {
"description": "string",
"displayName": "string",
"enforcementMode": "string",
"metadata": {},
"nonComplianceMessages": [
{
"message": "string",
"policyDefinitionReferenceId": "string"
}
],
"notScopes": [ "string" ],
"parameters": {},
"policyDefinitionId": "string"
}
}
Tulajdonságértékek
policyAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/policyAssignments" |
| apiVersion | Az erőforrás API-verziója | '2020-09-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–128 megjelenítési név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem lehet ponttal vagy szóközzel végződni. |
| location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
| scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás JSON esetén állítsa az értéket az erőforrás teljes nevére a bővítményerőforrás alkalmazásához. |
| identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
| properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer által hozzárendelt identitást ad hozzá egy erőforráshoz. | "Nincs" "SystemAssigned" |
PolicyAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
| displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
| enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Alapértelmezett és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
| metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | |
| nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
| notScopes | A szabályzat kizárt hatókörei. | sztring[] |
| parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | object |
| policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
NonComplianceMessage
| Név | Leírás | Érték |
|---|---|---|
| message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
| policyDefinitionReferenceId | A szabályzatdefiníció hivatkozási azonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| Szabályzatdefiníció üzembe helyezése és hozzárendelése felügyeleti csoporthoz |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és hozzárendeli a szabályzatot a cél felügyeleti csoporthoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
| Szabályzati def és hozzárendelés üzembe helyezése több Mgmt-csoporthoz |
Ez a sablon egy felügyeleti csoportszintű sablon, amely létrehoz egy szabályzatdefiníciót, és ezt a szabályzatot több felügyeleti csoporthoz rendeli. |
| Beépített szabályzat hozzárendelése meglévő erőforráscsoporthoz |
Ez a sablon egy beépített szabályzatot rendel egy meglévő erőforráscsoporthoz. |
| Azure Virtual Network Manager és minta VNET-k létrehozása |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintahálózatokat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózaticsoport-tagságtípust támogat. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A policyAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
A policyAssignments erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok
- Előfizetések
- Felügyeleti csoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/policyAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policyAssignments@2020-09-01"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
description = "string"
displayName = "string"
enforcementMode = "string"
nonComplianceMessages = [
{
message = "string"
policyDefinitionReferenceId = "string"
}
]
notScopes = [
"string"
]
parameters = {}
policyDefinitionId = "string"
}
})
}
Tulajdonságértékek
policyAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/policyAssignments@2020-09-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-128 megjelenítendő név 1–64 erőforrás neve 1–24 erőforrásnév a felügyeleti csoport hatókörében Érvényes karakterek: A megjelenített név bármilyen karaktert tartalmazhat. Az erőforrás neve nem használható: <>*%&:\?.+/ vagy vezérlőkarakterek. Nem végződhet ponttal vagy szóközzel. |
| location | A szabályzat-hozzárendelés helye. Csak felügyelt identitás használatakor szükséges. | sztring |
| parent_id | Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. | sztring (kötelező) |
| identity | A szabályzat-hozzárendeléshez társított felügyelt identitás. | Identitás |
| properties | A szabályzat-hozzárendelés tulajdonságai. | PolicyAssignmentProperties |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. Ez az egyetlen kötelező mező, amikor rendszer által hozzárendelt identitást ad hozzá egy erőforráshoz. | "SystemAssigned" |
PolicyAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| leírás | Ez az üzenet a szabályzat megsértése esetén a válasz része lesz. | sztring |
| displayName | A szabályzat-hozzárendelés megjelenítendő neve. | sztring |
| enforcementMode | A szabályzat-hozzárendelés kényszerítési módja. Lehetséges értékek: Default és DoNotEnforce. | "Alapértelmezett" "DoNotEnforce" |
| metaadatok | A szabályzat-hozzárendelés metaadatai. A metaadatok egy nyitott befejezett objektum, amely általában kulcsértékpárok gyűjteménye. | |
| nonComplianceMessages | Azokat az üzeneteket, amelyek azt írják le, hogy egy erőforrás miért nem felel meg a szabályzatnak. | NonComplianceMessage[] |
| notScopes | A szabályzat kizárt hatókörei. | sztring[] |
| parameters | A hozzárendelt szabályzatszabály paraméterértékei. A kulcsok a paraméternevek. | object |
| policyDefinitionId | A hozzárendelt szabályzatdefiníció vagy szabályzatkészlet-definíció azonosítója. | sztring |
NonComplianceMessage
| Név | Leírás | Érték |
|---|---|---|
| message | Üzenet, amely leírja, hogy egy erőforrás miért nem felel meg a szabályzatnak. Ez a "megtagadás" hibaüzenetekben és az erőforrás nem megfelelő megfelelőségi eredményeiben jelenik meg. | sztring (kötelező) |
| policyDefinitionReferenceId | A szabályzatdefiníció hivatkozási azonosítója egy szabályzatkészlet-definícióban, amelynek az üzenetet szánták. Ez csak akkor alkalmazható, ha a szabályzat-hozzárendelés hozzárendel egy szabályzatkészlet-definíciót. Ha ez nem jelenik meg, az üzenet a szabályzat-hozzárendelés által hozzárendelt összes szabályzatra vonatkozik. | sztring |